Sala de prensa

Control de servidores e dominios da infraestrutura da botnet:

Desde o seu descubrimento no ano 2011, a rede zombi desmantelada infectou máis dun millón de equipos en máis de 200 países con total descoñecemento dos seus usuarios. En España estímase unha cifra superior a 2.000 os computadores afectados. O mecanismo de contaxio prodúcese cando as vítimas executan por erro un ficheiro que reciben a través de memorias flash USB, programas de mensaxería instantánea ou redes sociais. A partir dese momento o sistema pasa a formar parte dunha rede mundial de bots ou computadores zombis controlados remotamente para a realización de actividades maliciosas.Para levar a cabo a operación tomouse o control dos servidores de comando e control e dos dominios que formaban parte da infraestrutura da botnet. A complexidade desta acción policial ha radicado na determinación e análise dos elementos que compuñan a infraestrutura cibernética da rede zombi que, unha vez establecidos, requiriron o desenvolvemento dun operativo policial perfectamente coordinado entre países para suspender simultaneamente a actividade de todos os elementos informáticos que conforman a rede maliciosa e adquirir o control dos mesmos.

Computadores controlados para delinquir:

No caso da botnet "dorkbot", o software malicioso que infectaba os sistemas era utilizado como ferramenta para unha gran variedade de actividades ilegais, entre as que destacan o roubo de credenciais bancarias procedentes de pagos en liña, así como de credenciais doutros servizos en internet; a execución de ataques de denegación de servizo distribuído; e a descarga nas máquinas infectadas doutros tipos de software malicioso.

Consellos para evitar formar parte dunha rede zombis:

A perda de velocidade do computador, un excesivo ruído do ventilador cando está a ser utilizado, aplicacións que non funcionan ou o fan de forma incorrecta, poderían ser debidos a que o PC foi infectado cun tipo de virus capaz de controlalo de forma remota. Para evitar contagios é a Policía Nacional recomenda manter actualizados tanto o sistema operativo como os programas instalados -para iso é recomendable ter activas as actualizacións automáticas-. Do mesmo xeito é aconsellable dispor de antivirus e devasa que permitan detectar, bloquear e eliminar virus ou calquera outro tipo de elementos maliciosos.

Servizo antibotnet da OSI:

A Oficina de Seguridade do Internauta de INCIBE (Instituto Nacional de Ciberseguridade) dependente do Ministerio de Industria, Enerxía e Turismo, ten a disposición dos usuarios españois de Internet un mecanismo que permite saber se existen ameazas ou incidentes de ciberseguridade relacionados con redes de computadores zombis ou botnets asociados á conexión a Internet. Para iso pódese chequear coa base de datos da OSI a dirección IP pública que ten asignada cada computador. A finalidade deste servizo é proporcionar información e ferramentas que permitían aos cidadáns a desinfección dos seus dispositivos en caso de estar afectados.O Grupo de Seguridade Lóxica da Brigada Central de Seguridade Informática da Unidade de Investigación Tecnolóxica (UIT) da comisaría Xeral de Policía Xudicial, desenvolveu esta investigación xunto a outros corpos policiais internacionais e coa colaboración de empresas privadas.