Desmantelada la botnet Andromeda, una de las de 'más larga duración'

Desmantelada la botnet Andromeda, una de las de 'más larga duración'
Bonet Andrómeda
Modificado por última vez en Lunes, 04 Diciembre 2017 19:52
(0 votos)

Europol incautó más de 20.000 dominios web por vender ilegalmente productos falsificados

En una operación cibernetica internacional coordinada Europol, con la ayuda de las agencias policiales internacionales, ha desmantelado lo que llamó "una de las familias de malware más antiguas en funcionamiento" conocida como Andrómeda.

Andromeda, tambien conocida como Win32/Gamarue, es una infame botnet modular basada en HTTP que existe desde hace varios años y desde entonces infecta las computadoras con intenciones maliciosas.

El objetivo principal de la bonet Andromeda es distribuir otras familias de malware para ataques masivos de malware global.

La botnet se ha asociado con al menos 80 familias de malware y, en los últimos seis meses, se detectó (o bloqueó) en un promedio de más de 1 millón de máquinas por mes.

El año pasado las agencias de aplicación de la ley derribaron la infraestructura criminal de la infame botnet Avalanche en una similar gran operación cibernetica internacional. Avalanche botnet se utilizó como una plataforma de entrega para extender otras familias de malware, incluido Andromeda.

Mientras investigaban en la botnet Avalanche, la información obtenida por las autoridades alemanas fue compartida con la Oficina Federal de Investigación (FBI) a traves de Europol, que finalmente ayudó a las agencias internacionales a derribar Andrómeda la semana pasada.

En una operación conjunta, los socios internacionales retiraron los servidores y más de 1.500 dominios web que se usaban para distribuir y controlar el malware de Andromeda.

"Este es otro ejemplo de la aplicación de la ley internacional que trabaja junto con socios industriales para atacar a los ciberdelincuentes más importantes y la infraestructura dedicada que utilizan para distribuir malware a escala mundial", dijo Steven Wilson, Jefe del Centro Europeo de Ciberdelincuencia (EC3) de Europol".

"El mensaje claro es que las asociaciones público-privadas pueden afectar a estos delincuentes y hacer que internet sea más seguro para todos nosotros".

Al utilizar los dominios ahora capturados, los investigadores utilizaron la táctica el descifrar el tráfico de las máquinas infectadas a un sistema autocontrolado; las autoridades encontraron más de 2 millones de direcciones IP únicas de al menos 223 países asociadas con víctimas de Andrómeda en tan solo 48 horas.

La investigación adicional tambien ayudó a las autoridades policiales a arrestar a un sospechoso en Bielorrusia, quien supuestamente estaba involucrado en la banda de cibercrimen de Andrómeda.

La semana pasada, Europol incautó más de 20.000 dominios web por vender ilegalmente productos falsificados, incluidos productos de lujo, ropa deportiva, productos electrónicos, productos farmaceuticos y piratería en línea en plataformas de comercio electrónico y redes sociales en su lucha contra el comercio en línea de productos falsificados.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento