Clicky

Desmantelada la botnet Andromeda, una de las de 'más larga duración'

botnet Andromeda

Europol incautó más de 20.000 dominios web por vender ilegalmente productos falsificados

En una operación cibernetica internacional coordinada Europol, con la ayuda de las agencias policiales internacionales, ha desmantelado lo que llamó "una de las familias de malware más antiguas en funcionamiento" conocida como Andrómeda.

Andromeda, tambien conocida como Win32/Gamarue, es una infame botnet modular basada en HTTP que existe desde hace varios años y desde entonces infecta las computadoras con intenciones maliciosas.

El objetivo principal de la bonet Andromeda es distribuir otras familias de malware para ataques masivos de malware global.

La botnet se ha asociado con al menos 80 familias de malware y, en los últimos seis meses, se detectó (o bloqueó) en un promedio de más de 1 millón de máquinas por mes.

El año pasado las agencias de aplicación de la ley derribaron la infraestructura criminal de la infame botnet Avalanche en una similar gran operación cibernetica internacional. Avalanche botnet se utilizó como una plataforma de entrega para extender otras familias de malware, incluido Andromeda.

Mientras investigaban en la botnet Avalanche, la información obtenida por las autoridades alemanas fue compartida con la Oficina Federal de Investigación (FBI) a traves de Europol, que finalmente ayudó a las agencias internacionales a derribar Andrómeda la semana pasada.

En una operación conjunta, los socios internacionales retiraron los servidores y más de 1.500 dominios web que se usaban para distribuir y controlar el malware de Andromeda.

"Este es otro ejemplo de la aplicación de la ley internacional que trabaja junto con socios industriales para atacar a los ciberdelincuentes más importantes y la infraestructura dedicada que utilizan para distribuir malware a escala mundial", dijo Steven Wilson, Jefe del Centro Europeo de Ciberdelincuencia (EC3) de Europol".

"El mensaje claro es que las asociaciones público-privadas pueden afectar a estos delincuentes y hacer que internet sea más seguro para todos nosotros".

Al utilizar los dominios ahora capturados, los investigadores utilizaron la táctica el descifrar el tráfico de las máquinas infectadas a un sistema autocontrolado; las autoridades encontraron más de 2 millones de direcciones IP únicas de al menos 223 países asociadas con víctimas de Andrómeda en tan solo 48 horas.

La investigación adicional tambien ayudó a las autoridades policiales a arrestar a un sospechoso en Bielorrusia, quien supuestamente estaba involucrado en la banda de cibercrimen de Andrómeda.

La semana pasada, Europol incautó más de 20.000 dominios web por vender ilegalmente productos falsificados, incluidos productos de lujo, ropa deportiva, productos electrónicos, productos farmaceuticos y piratería en línea en plataformas de comercio electrónico y redes sociales en su lucha contra el comercio en línea de productos falsificados.

Jesus_Caceres