Wednesday, 15 April 2015

Una acción internacional golpea la infraestructura de la botnet Simda

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/una-accion-internacional-golpea-la-infraestructura-de-la-botnet-simda/
TAGS: 8, Simda

Conocida por propagar malware bancario y descargar un backdoor en cientos de miles de ordenadores de todo el mundo, la botnet Simda ha sido abatida el jueves pasado fruto de una operación llevaba a cabo por organismos internacionales encargados de hacer cumplir la ley y empresas privadas de seguridad y tecnología. En la acción, que fue coordinada por la INTERPOL, y contó con la participación del FBI, Microsoft, Kaspersky Lab y Trend Micro, se incautaron 14 servidores de comando y control en los Países Bajos, Estados Unidos, Polonia, Luxemburgo y Rusia, poniendo así fin a una familia de malware que se calcula ha infectado a más 770.000 ordenadores de más de 190 países.
"Esta operación exitosa pone de relieve el valor y la necesidad de asociaciones que impliquen la aplicación de la ley nacional e internacional y al sector privado en la lucha contra la amenaza mundial del cibercrimen", afirma Sanjay Virmani, director del Centro de Crimen Digital de la INTERPOL. "La operación ha asestado un golpe demoledor a la botnet Simda. La INTERPOL continuará su trabajo para ayudar a los países miembros a proteger a sus ciudadanos de los cibercriminales e identificar otras amenazas emergentes".




[caption id="attachment_2746" align="alignnone" width="655"]Simda, una botnet que se extiende por más de 190 países Simda, una botnet que se extiende por más de 190 países[/caption]


Activa desde finales de 2012, Simda ha distribuido varios tipos de malware, incluyendo troyanos financieros y software ilícito. Sus responsables han realizado cambios frecuentes en la botnet con el fin de mejorar sus capacidades para evitar ser detectados por los investigadores y el software de seguridad. Parte de esas capacidades de evasión incluían la construcción de listas negras de direcciones IP de los investigadores basándose ​​en la información del sistema recogida por el bot y enviada a su botmaster.
“Las botnets son redes distribuidas geográficamente y por lo general es una tarea difícil acabar con ellas. Es por eso que el esfuerzo conjunto de los sectores público y privado resulta crucial –cada parte hace una importante contribución al proyecto conjunto–", asegura Vitaly Kamluk, investigador principal de seguridad de Kaspersky Lab. "En este caso, el papel de Kaspersky Lab fue proporcionar un análisis técnico de la bot, recoger telemetría de botnet desde la Kaspersky Security Network y asesorar sobre las estrategias de derribo”.


Fuente:http://cso.computerworld.es/



Una acción internacional golpea la infraestructura de la botnet Simda
Noticias de seguridad informática

No comments:

Post a Comment