Operació coordinada pel Centre Europeu del Cibercrimen d'Europol, el Centre Nacional de Cibercrimen d'Estats Units i Interpol
Desmantellada la infraestructura d'una de les xarxes zombis més actives del món amb més d'un milió de sistemes infectats
El programari maliciós que infectava els sistemes era utilitzat com a ferramenta pels ciberdelinqüents per a dur a terme diverses activitats il·lícites
Per a dur a terme l'operació s'ha pres el control dels servidors de comando i control i dels dominis que formaven part de la infraestructura de la botnet
09/12/15
Agents de la Policia Nacional han participat en una operació que ha permès desmantellar la infraestructura de "dorkbot", una de les xarxes d'ordinadors zombis més actives del món amb més d'un milió de sistemes infectats en més de 200 països. El programari maliciós que contagiava els sistemes era utilitzat com a ferramenta pels ciberdelinqüents per a dur a terme diverses activitats il·lícites. L'acció ha sigut coordinada pel Centre Europeu del Cibercrimen d'Europol (EC3), el Centre Nacional de Cibercrimen d'Estats Units i Interpol, i han participat les policies de Bèlgica, Alemanya, França, Lituània, Holanda i Montenegro.
Control de servidors i dominis de la infraestructura de la botnet:
Des del seu descobriment l'any 2011, la xarxa zombi desmantellada ha infectat més d'un milió d'equips en més de 200 països amb total desconeixement dels seus usuaris. A Espanya s'estima una xifra superior a 2.000 els ordinadors afectats. El mecanisme de contagi es produïx quan les víctimes executen per error un fitxer que reben a través de memòries flaix USB, programes de missatgeria instantània o xarxes socials. A partir d'eixe moment el sistema passa a formar part d'una xarxa mundial de bots o ordinadors zombis controlats remotament per a la realització d'activitats malicioses.Per a dur a terme l'operació s'ha pres el control dels servidors de comando i control i dels dominis que formaven part de la infraestructura de la botnet. La complexitat d'esta acció policial ha radicat en la determinació i anàlisi dels elements que componien la infraestructura cibernètica de la xarxa zombi que, una vegada establits, han requerit el desenvolupament d'un operatiu policial perfectament coordinat entre països per a suspendre simultàniament l'activitat de tots els elements informàtics que conformen la xarxa maliciosa i adquirir el control dels mateixos.Ordinadors controlats per a delinquir:
En el cas de la botnet "dorkbot", el programari maliciós que infectava els sistemes era utilitzat com a ferramenta per a una gran varietat d'activitats il·legals, entre les quals destaquen el robatori de credencials bancàries procedents de pagaments online, així com de credencials d'altres servicis en internet; l'execució d'atacs de denegació de servici distribuït; i la descàrrega en les màquines infectades d'altres tipus de programari maliciós.Consells per a evitar formar part d'una xarxa zombis:
La pèrdua de velocitat de l'ordinador, un excessiu soroll del ventilador quan està sent utilitzat, aplicacions que no funcionen o ho fan de forma incorrecta, podrien ser deguts al fet que el PC ha sigut infectat amb un tipus de virus capaç de controlar-ho de forma remota. Per a evitar contagis és la Policia Nacional recomana mantindre actualitzats tant el sistema operatiu com els programes instal·lats -per a açò és recomanable tindre actives les actualitzacions automàtiques-. De la mateixa manera és aconsellable disposar d'antivirus i tallafocs que permeten detectar, bloquejar i eliminar virus o qualsevol altre tipus d'elements maliciosos.Servici antibotnet de l'OSI:
L'Oficina de Seguretat de l'Internauta d'INCIBE (Institut Nacional de Ciberseguretat) depenent del Ministeri d'Indústria, Energia i Turisme, té a la disposició dels usuaris espanyols d'Internet un mecanisme que permet saber si existixen amenaces o incidents de ciberseguretat relacionats amb xarxes d'ordinadors zombis o botnets associats a la connexió a Internet. Per a açò es pot chequear amb la base de dades de l'OSI la direcció IP pública que té assignada cada ordinador. La finalitat d'este servici és proporcionar informació i ferramentes que permetien als ciutadans la desinfecció dels seus dispositius en cas d'estar afectats.El Grup de Seguretat Lògica de la Brigada Central de Seguretat Informàtica de la Unitat d'Investigació Tecnològica (UIT) de la comissaria General de Policia Judicial, ha desenvolupat esta investigació al costat d'altres cossos policials internacionals i amb la col·laboració d'empreses privades.
Per a més informació, comunicar amb el Gabinet de Premsa de la Direcció General de la Policia (Telèfon 91.322.33.19)
Últimes notícies
-
La Policia Nacional destapa un frau a la Seguretat Social de més de 2.000.000 d'euros en la província d'Huelva
28/10/24
-
La Policia Nacional deté a un dels fugitius més perillosos de França i a un integrant de la banda Dominican Don’t Play
28/10/24
-
La Policia Nacional i Canal Sènior formaran als majors enfront dels riscos digitals i les amenaces físiques
26/10/24
-
La Policia Nacional deté a 35 persones per la comissió d'estafes mitjançant la modalitat de el “fill en dificultats”
26/10/24