Microsoft ha desmantelado una red de bots dedicadas a los ciberataques, que opera malware como un servicio para robar datos y extorsionar por dinero.
Se trata de la Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés) que logró desarmar la red de bots llamada Zloader, una banda de cibercriminales que se dedican a infectar con malware dispositivos de empresas, hospitales, escuelas y hogares de todo el mundo, para robar sus datos y extorsionar mediante ransomware.
Microsoft obtuvo una orden judicial del Tribunal de Distrito de Estados Unidos para el Distrito Norte de Georgia, que le permitió tomar el control de 65 dominios que ZLoader usaba para crecer, controlar y comunicarse con su red de bots.
Una red de bots es una red de computadoras y dispositivos que son secuestrados y controlados de forma remota por un pirata informático. Las botnets se utilizan para enviar spam y lanzar ataques de denegación de servicio (DDoS), y pueden alquilarse a otros cibercriminales.
Zloader comenzó con el robo de datos como contraseñas e inicios de sesión para robar dinero de las cuentas de las personas. Luego evolucionaron al distribuir el peligroso ransomware Ryuk, que es conocido por extorsionar a hospitales y clínicas sin preocuparse por los pacientes que ponen en riesgo.
La unidad de cibercrimen de Microsoft también tomó el control de 319 dominios de generación (DGA) que estaban incrustados en un algoritmo malicioso que crea otros adicionales como canal de comunicación de reserva para la red de bots.
En la investigación para desmantelar esta red criminal colaboraron ESET, Black Lotus Labs (la unidad de inteligencia ante amenazas de Lumen) y la Unidad 42 de Palo Alto Networks. Además contó con la ayuda de Avast, que apoyó al equipo de DCU de Microsoft en Europa.