ALEMANIA y FBI:  Andrómeda, la mas peligrosa botnet desmantelada en operación cibernética internacional

ALEMANIA y FBI: Andrómeda, la mas peligrosa botnet desmantelada en operación cibernética internacional

El 29 de noviembre de 2017, la Oficina Federal de Investigación (FBI), en estrecha colaboración con la Inspección Central de Investigación Criminal de Luneburgo (Alemania), el Centro Europeo de Delitos Cibernéticos (EC3) de Europol, el Grupo de Acción Conjunta sobre Delitos Cibernéticos (J-CAT), Eurojust y socios del sector privado, iniciaron el desmantelamiento total de una de las familias de malware más antiguas que existía, Andromeda (también conocida como Gamarue).

“Según Microsoft, durante las 48 horas que duró el hundimiento de la botnet, se capturaron aproximadamente 2 millones de direcciones IP únicas de Andromeda de 223 países”, dijo Europol por medio de un vocero quien confirmó que el día de hoy a las 4:00 p.m. habrían culminado los trabajos

Este malware ampliamente distribuido creó una red de ordenadores infectados denominada botnet Andromeda[1]”. Según Microsoft, el objetivo principal de Andromeda era distribuir otras familias de malware. Andromeda se asoció con 80 familias de malware y, en los últimos seis meses, se detectó o bloqueó una media de más de un millón de máquinas al mes. Andromeda también se utilizó en la infame red Avalanche, que fue desmantelada en una enorme operación cibernética internacional en 2016.

Lee también:  VIDEOJUEGOS: Teaser y noticias sobre los videojugos basados en anime que se estrenaran pronto!!

Steven Wilson, Jefe del Centro Europeo de Delitos Cibernéticos de Europol:”Este es otro ejemplo de la colaboración entre las fuerzas del orden internacionales y los socios de la industria para combatir a los ciberdelincuentes más importantes y la infraestructura dedicada que utilizan para distribuir malware a escala mundial. El mensaje claro es que las asociaciones público-privadas pueden impactar a estos criminales y hacer que Internet sea más seguro para todos nosotros “.

Hace un año, el 30 de noviembre de 2016, después de más de cuatro años de investigación, el Ministerio Público Verden y la Policía de Luneburgo en Alemania, la Fiscalía General del Distrito Occidental de Pennsylvania, el Departamento de Justicia, el FBI, Europol, Eurojust y los socios mundiales habían desmantelado la infraestructura criminal internacional Avalanche. Se utilizó como plataforma de entrega para lanzar y gestionar ataques globales masivos de malware como Andromeda y campañas de reclutamiento de mulas.

Lee también:  CIENCIA: Ancestro de la Humanidad "Little Foot" será desvelado en Witwatersrand

Los conocimientos adquiridos durante el caso Avalanche por las entidades policiales alemanas investigadoras fueron compartidos, a través de Europol, con el FBI y apoyaron las investigaciones de este año para desmantelar el malware de Andromeda la semana pasada.

En conjunto, los socios internacionales tomaron medidas contra servidores y dominios, que se utilizaron para difundir el malware de Andromeda. En total, 1500 dominios del software malicioso estaban sujetos a hundimiento[2]”. Según Microsoft, durante 48 horas de hundimiento, se capturaron aproximadamente 2 millones de direcciones IP únicas de 223 países. Las autoridades encargadas de hacer cumplir la ley también llevaron a cabo el registro y la detención de un sospechoso en Belarús.

Simultáneamente, las medidas alemanas del caso Avalanche se han prorrogado un año más. Era necesaria una ampliación de esta medida, ya que a nivel mundial el 55% de los sistemas informáticos infectados originalmente en Avalanche siguen estando infectados en la actualidad.

Las medidas para combatir el software malicioso de Andromeda, así como la ampliación de las medidas de avalancha, implicaban a los siguientes Estados miembros de la UE: Austria, Bélgica, España, Finlandia, Francia, Italia, los Países Bajos, Polonia, el Reino Unido y los siguientes Estados no miembros de la UE: Australia, Belarús, Canadá, Montenegro, Singapur y Taiwán.

Lee también:  EUA: Causas del Fallido intento de ataque terrorista en TIMES SQUARE. Saldo de Cuatro Heridos

La operación contó con el apoyo de los siguientes socios privados e institucionales: Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation for Assigned Names and Numbers (ICANN) y registros de dominios asociados, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) y la Oficina Federal Alemana de Seguridad de la Información (BSI).

La operación se coordinó desde el puesto de mando situado en el cuartel general de Europol.

1] Las botnets son redes de ordenadores infectados con malware, que están bajo el control de un ciberdelincuente. Las redes de bots permiten a los delincuentes recopilar información confidencial de computadoras infectadas, como credenciales bancarias en línea e información de tarjetas de crédito. Un delincuente también puede utilizar una red de bots para realizar ciberataques en otros sistemas informáticos, como ataques de denegación de servicio.

Publicidad

2] Sinkholing es una acción mediante la cual el tráfico entre ordenadores infectados y una infraestructura criminal se redirige a servidores controlados por las autoridades policiales y/o una empresa de seguridad informática. Esto puede hacerse asumiendo el control de los dominios utilizados por los delincuentes o direcciones IP. Cuando se emplean a una escala del 100%, los ordenadores infectados ya no pueden llegar a los sistemas informáticos criminales de mando y control y, por lo tanto, los delincuentes ya no pueden controlar los ordenadores infectados. La infraestructura de sumideros captura las direcciones IP de las víctimas, que posteriormente pueden utilizarse para la notificación y el seguimiento mediante su difusión a los CERT nacionales y a los propietarios de las redes.

 

 

Publicidad

Leave a Comment

11 − 3 =