13 de junio de 2013

MICROSOFT DESACTIVA 1.462 BOTNETS CITADEL

Microsoft junto con autoridades, industria financiera e ISPs de varios países, desactivaron el pasado día cinco de junio alrededor de 1.462 botnets utilizadas por Citadel.
Las redes eran usadas para robar credenciales personales y bancarias de diversas entidades, y según Microsoft, afectaban a cinco millones de personas provocando más de medio millón de dólares en perdidas.Esta ha sido la séptima intervención de Microsoft contra una gran red zombi, que en la inmensa mayoría de los casos están compuestas por equipos Windows.
Citadel es un kit de malware, variante directa de Zeus, que funciona fundamentalmente de la misma manera. Se instala en el sistema y lo añade a una botnet, cuyos miembros reciben instrucciones desde un centro de control para realizar acciones ilegales distribuidas como el envío de spam además de (sobre todo) inyectar código en las web bancarias legítimas para realizar transferencias no consentidas. Es una familia de malware muy utilizada a la hora de cometer fraude bancario.
La operación de nombre clave b54, se llevó a cabo el pasado 5 de junio. En ella participaron, además de Microsoft, la ABA (American Bankers Association) y NACHA (The Electronic Payments Association) entre otras asociaciones financieras y socios de Microsoft, junto al FBI. La investigación data de principios de 2012, culminando hace dos semanas, cuando finalmente Microsoft abrió diligencias civiles contra las personas detrás de las botnets Citadel, a las que se refiere como John Does 1-82.
Tras la actuación, Microsoft utilizará la inteligencia recabada para alertar a los usuarios afectados de su infección. Usará para ello su programa Cyber Threat Intelligence Program. La nota de prensa no da muchos detalles técnicos de cómo se ha llevado a cabo la desactivación, pero los procedimientos anteriores indican que se han podido deshabilitar varias IPs pertenecientes a centros de control.

Más información:

Microsoft, financial services and others join forces to combat massive cybercrime ring
http://www.microsoft.com/en-us/news/Press/2013/Jun13/06-05DCUPR.aspx

Domain Name Seizures Prominent in Dismantling the ZeuS botnet
http://securityskeptic.typepad.com/the-security-skeptic/2012/04/microsoft-operation-b71-dismantling-the-zeus-botnet-family-domain-name-seizures.html

Fuente: Hispasec