Desarticulando las Botnet

0

Las Botnet se han convertido en la amenaza más persistente en la red

La firma Group-IB, empresa dedicada a la ciber-inteligencia y con base en Moscú, facilita el desmembramiento de las redes de bots a lo ancho del mundo. En una entrevista, el CEO (portavoz) de la compañía explica como Group-IB y la colaboración con entidades legales, ayudan a conseguir el objetivo.

Andrey Komarov comenta que l principal propósito de la entidad es realizar perfiles de cibercriminales. Monitorizando los foros “underground”, que podríamos denominar las “cloacas” de la red, siguiendo los pasos dados por los individuos que venden malware y proporcionan los servidores C2 o de Comando y Control necesarios para manejar las Botnets, Group-IB está ayudando a que los organismos penales internacionales como la INTERPOL corten el cibercrimen de raíz.

“Necesitamos un completo entendimiento del cibercriminal”, nos cuenta Komarov al respecto. “Monitorizamos a los individuos durante un período de tiempo considerable, averiguando su posición en los foros underground…además monitorizamos su localizaciones físicas; este es el punto donde necesitamos a los organismos policiales y penales”.

Komarov está convencido de que la clave es rastrear a los cibercriminales en el mundo real”.

Pero también hay que dejar claro que estas investigaciones tras los líderes y administradores de las Botnets son laboriosas. Algunas investigaciones pueden demorarse hasta 3 años sin que lleguen a producir resultados. Sin embargo, la espera siempre merece la pena.

Justo después de la desarticulación de la botnet GRUM, el spam descendió en torno al 20% a nivel mundial. El fin de esta amenaza, que en el momento de su fin en Julio de 2012 se catalogó como la tercera Botnet más grande conocida, es una de las mayores hasta la fecha.

Group-IB ayudó en la caída de Grum, además de ayudar recientemente a Microsoft (el mes pasado) a neutralizar las Botnets ligadas al troyano bancario CITADEL. La empresa también ha estado relacionada con la desarticulación del servidor de comando y control que enlazaba con Brobot, Botnet empleada por hacktivistas para distribuír sus ataques de Denegación de Servicio (DDoS) contra bancos en Estados Unidos.

Respecto a esto último, Komarov cuenta que tuvieron algo de información de primera mano: “Parece ser que este malware tuvo raíces rusas, porque varios centros de comando y control estaban ubicados en Rusia…además capturamos a varios autores de la Botnet en Ucrania”.

Durante esta entrevista, Komarov también hablo de los siguientes temas:

 – Group-IB trabaja junto a la Interpol, teniendo programado un acto informativo en el Interpol Digital Crimes Center de Singapur, que tendrá lugar en 2014.

 – Los peligros emergentes de ataques de malware para el sector “mobile” que afectan a bancos americanos.

 – El motivo por el que los Troyanos-a-la-venta se están convirtiendo a pasos agigantados en el mayor peligro global.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR