La gendarmería francesa logró neutralizar un «botnet», una red de ordenadores pirateados que incluía casi un millón de máquinas, principalmente situadas en América Latina.
Según la policía francesa, que calificó la operación como «primicia mundial», más de 850.000 computadores fueron liberados del «botnet» que los conectaba clandestinamente, y la cifra podría incluso subir.
«Es una operación masiva» por el número de ordenadores implicados, explicó a la AFP Gerôme Billois, experto francés en ciberseguridad de la firma Wavestone.
Según él, la operación muestra «un alto nivel de pericia» de parte de los cibersabuesos, que desplegaron una forma de operar muy original tras haber sido advertidos originalmente por el programa antivirus checo Avast.
De acuerdo con la policía y Avast, la red de computadoras infectadas permitía a los piratas principalmente generar criptomonedas Monero.
La investigación comenzó cuando el programa antivirus informó a la policía a inicios de 2019 de la presencia en la región de París de un servidor que comandaba una red de computadoras infectadas, principalmente en Centroamérica y Sudamérica.
Caídos en su propia trampa
Los expertos del Centro de Lucha contra los Crímenes Digitales de la policía (C3N) lograron primero hacer una «copia discreta» (sin alertar a los piratas) del servidor.
Luego, a inicios de julio, sustituyeron el servidor de comando de los piratas por una máquina que controlaban ellos mismos, que luego ordenó a todas las computadoras de la red que desactivaran el gusano informático que los contaminaba.
«Cuando las computadoras contaminadas recogían las órdenes en el servidor de comando», el de la policía que había tomado su lugar «les daba la orden de desinstalar» el programa contaminante, explicó Billois.
El trabajo «demuestra también la capacidad de Francia de hacer grandes operaciones» contra los ciberdelincuentes, cuando normalmente son el FBI de Estados Unidos o Europol (agencia europea de policía) los que destacan en este tipo de casos, explicó.
La operación fue posible por una falla de seguridad en el programa informático usado por los piratas, atrapados en su propia trampa.
La policía, que colaboró con el FBI en este caso, actuó bajo el control de la sección de la Fiscalía de París especializada en delitos cibernéticos.
Por el momento no hay información disponible sobre los piratas que crearon el «botnet». «Las investigaciones continúan para identificarlos», dijo la policía.
El gusano Retadup «parece igualmente haber sido responsable, desde 2016, de numerosos ataques, robo de datos y bloqueos de sistemas«, indicó la policía.
En 2017, la sociedad de ciberseguridad TrendMicro detectó este programa maligno detrás de un ataque que afectó a hospitales israelíes.
La gendarmería francesa reiteró sus consejos de prudencia a los internautas, para evitar que sus ordenadores sean enrolados en una «botnet».
«No se hace clic en los enlaces si no se está seguro de la persona que le envía el correo», explicó el coronel Nollet, jefe del C3N, en una entrevista en la radio con France Inter.
«Tampoco se da clic en los archivos adjuntos y se actualiza el antivirus (incluso gratuito). Y se trata de no hacer cualquier cosa en Internet», agregó.
Según Avast, cerca del 85% de las computadoras contaminadas no tenían antivirus. «Otros los tenían desactivados, lo que los dejaba completamente vulnerables y susceptibles de propagar la infección sin su conocimiento«, explicó.
Con información de AFP
0 comments:
Publicar un comentario