Video: Waldokinc el Troyano - Alto troyanaje (Noviembre 2024)
Los derribos de botnets no son permanentes. Menos de un mes después de que los funcionarios encargados de hacer cumplir la ley y los investigadores de seguridad derribaron la red de bots Cutwail, la pandilla parece estar de vuelta en acción.
En mayo, una operación conjunta entre investigadores de seguridad y seguridad puso fuera de servicio la botnet Cutwail. Si bien los volúmenes de correo no deseado caen después de la eliminación de una red de bots, la disminución es generalmente temporal ya que los spammers se reagrupan al cambiar a una red de bots que envía correo no deseado o el botmaster utiliza una puerta trasera para recuperar el control. La pandilla detrás de Cutwail parece haber establecido nuevos dominios para reanudar su operación de spam, dijo el experto en spam residente de Cloudmark, Andrew Conway.
"A fines de junio, había vuelto a los niveles que estábamos viendo a fines de mayo", dijo Conway.
Los spammers usan muchas técnicas diferentes para enviar spam, como el spam con raquetas de nieve, el uso de cuentas falsas en servicios legítimos de correo web y el alquiler de botnets para usar máquinas comprometidas como servidores proxy de correo. Este mes, los expertos en seguridad de Cloudmark investigaron la botnet Cutwail. En el momento del derribo en mayo pasado, Cutwail era una de las botnets de spam más grandes; en la misma liga que Grum y Kelihos. Com Spammers también usó la botnet Cutwail, según Cloudmark.
El ataque de spam de Cutwail
Una vez que un dispositivo se infecta con el malware de spam Cutwail, también se infecta con otros dos paquetes: la variante Gameover de Zeus (GOZ) y Pushdo. Pushdo es una herramienta utilizada para instalar y ejecutar otro malware, como el ransomware CryptoLocker, mientras que Zeus intercepta y modifica el acceso web para obtener información confidencial sobre las víctimas.
La policía interrumpió con éxito las operaciones porque los investigadores habían encontrado y explotado problemas en la infraestructura punto a punto de la botnet. Cloudmark cree que los spammers solucionarán los problemas que los hicieron perder el control de la botnet y reconstruir su infraestructura.
"Dada la cantidad de dinero que estaban ganando por fraude bancario y extorsión, es seguro que la pandilla GOZ volverá", dijo Conway.
Y con las últimas noticias de Malcovery Security confirmando que las nuevas versiones del malware se propagan por mensajes de spam, está claro que la pandilla seguirá con sus viejos trucos.
La lucha acaba de comenzar
La única forma de mantener la botnet fuera de acción es arrestar a las personas que operan la botnet. "Esperemos que el FBI pueda extraditar a Evgeniy Michailovich Bogachev, conocido por ser uno de los cabecillas, de Rusia, e identificar y extraditar al resto", dijo Conway.
¿Qué pueden hacer los usuarios para protegerse de estos astutos malos? Para empezar, la instalación del software antispam evitará que los correos electrónicos que contengan enlaces peligrosos lleguen a su Bandeja de entrada. También debe aprender a detectar y evitar correos electrónicos de phishing. No haga clic en enlaces de aspecto sospechoso, y asegúrese de leer los nombres de dominio cuidadosamente para asegurarse de que sean legítimos. El spam nunca dejará de llegar, y es una buena idea estar siempre preparado en caso de que los ciberdelincuentes ataquen.
