Sala de premsa

Control de servidors i dominis de la infraestructura de la botnet:

Des del seu descobriment l'any 2011, la xarxa zombi desmantellada ha infectat més d'un milió d'equips en més de 200 països amb total desconeixement dels seus usuaris. A Espanya s'estima una xifra superior a 2.000 els ordinadors afectats. El mecanisme de contagi es produeix quan les víctimes executen per error un fitxer que reben a través de memòries flaix USB, programes de missatgeria instantània o xarxes socials. A partir d'aquest moment el sistema passa a formar part d'una xarxa mundial de bots o ordinadors zombis controlats remotament per a la realització d'activitats malicioses.Per dur a terme l'operació s'ha pres el control dels servidors de comando i control i dels dominis que formaven part de la infraestructura de la botnet. La complexitat d'aquesta acció policial ha radicat en la determinació i anàlisi dels elements que componien la infraestructura cibernètica de la xarxa zombi que, una vegada establerts, han requerit el desenvolupament d'un operatiu policial perfectament coordinat entre països per suspendre simultàniament l'activitat de tots els elements informàtics que conformen la xarxa maliciosa i adquirir el control dels mateixos.

Ordinadors controlats per delinquir:

En el cas de la botnet "dorkbot", el programari maliciós que infectava els sistemes era utilitzat com a eina per a una gran varietat d'activitats il·legals, entre les quals destaquen el robatori de credencials bancàries procedents de pagaments online, així com de credencials d'altres serveis en internet; l'execució d'atacs de denegació de servei distribuït; i la descàrrega en les màquines infectades d'altres tipus de programari maliciós.

Consells per evitar formar part d'una xarxa zombis:

La pèrdua de velocitat de l'ordinador, un excessiu soroll del ventilador quan està sent utilitzat, aplicacions que no funcionen o ho fan de forma incorrecta, podrien ser deguts al fet que el PC ha estat infectat amb un tipus de virus capaç de controlar-ho de forma remota. Per evitar contagis és la Policia Nacional recomana mantenir actualitzats tant el sistema operatiu com els programes instal·lats -per a això és recomanable tenir actives les actualitzacions automàtiques-. De la mateixa manera és aconsellable disposar d'antivirus i tallafocs que permetin detectar, bloquejar i eliminar virus o qualsevol altre tipus d'elements maliciosos.

Servei antibotnet de l'OSI:

L'Oficina de Seguretat de l'Internauta d'INCIBE (Institut Nacional de Ciberseguretat) depenent del Ministeri d'Indústria, Energia i Turisme, té a la disposició dels usuaris espanyols d'Internet un mecanisme que permet saber si existeixen amenaces o incidents de ciberseguretat relacionats amb xarxes d'ordinadors zombis o botnets associats a la connexió a Internet. Per a això es pot chequear amb la base de dades de l'OSI l'adreça IP pública que té assignada cada ordinador. La finalitat d'aquest servei és proporcionar informació i eines que permetien als ciutadans la desinfecció dels seus dispositius en cas d'estar afectats.El Grup de Seguretat Lògica de la Brigada Central de Seguretat Informàtica de la Unitat de Recerca Tecnològica (UIT) de la comissaria General de Policia Judicial, ha desenvolupat aquesta recerca al costat d'altres cossos policials internacionals i amb la col·laboració d'empreses privades.