Esta semana hemos visto a Microsoft informar sobre la finalización de la operación de la botnet Citadel. Para aquellos que no están familiarizados con el asunto, el gigante de la tecnología lanzó una campaña agresiva junto a los líderes de la industria de servicios financieros, los socios de la industria de la tecnología y el propio FBI para eliminar las botnets de Citadel.

¿Qué es una botnet Citadel, te estarás preguntando? Citadel es uno de los troyanos más peligrosos que existen en el espacio cibernético, porque ha sido especialmente diseñado para robar información financiera confidencial. Citadel es un engendro del malware Zeus más conocido y generalmente es utilizado por ciberdelincuentes que buscan extraer grandes sumas de dinero de las cuentas de sus víctimas. Citadel puede especular nombres de usuario y contraseñas utilizados en transacciones financieras, por lo que los piratas informáticos que utilizan el malware tendrían un poder tremendo sobre la víctima.

La operación de botnet más agresiva de Microsoft es un éxito

Después de una operación que comenzó hace dos meses, Microsoft finalmente logró eliminar el 88% de los bots Citadels de sus centros de datos que fueron utilizados por botmasters para acceder a la información confidencial. Microsoft tuvo que hundir muchos dominios que estaban bajo el poder de botmasters usando Citadel. Sinkholing implica monitorear computadoras que están conectadas al sumidero para poder alertar a los propietarios de la red sobre el problema que se ha encontrado en los sistemas.

Sin embargo, al final resultó que no todos los sumideros descubiertos por Microsoft eran legítimos. Algunos fueron creados por investigaciones de seguridad en un esfuerzo por rastrear los movimientos de Cidatel. Microsoft recibió apoyo del FBI en esta importante operación porque las redes de bots de Citadel aparentemente se estaban extendiendo sin control. Más de 1.400 botnets relacionadas con Citadel tuvieron un impacto negativo en más de cinco millones de personas en todo el mundo. De la publicación del blog de TechNet:

Según nuestros datos, hasta el 23 de julio, nuestra acción coordinada contra la amenaza ha interrumpido aproximadamente el 88 por ciento de las botnets Citadel que operan en todo el mundo. Además, nuestro análisis muestra que aproximadamente el 40 por ciento de las computadoras que creemos que se infectaron con Citadel y se vieron afectadas directamente por nuestra operación se han limpiado desde el momento de nuestra acción en junio, y continuamos trabajando con otros para ayudar a limpiar el víctimas restantes

Microsoft ha realizado operaciones como estas en el pasado, pero esta es la primera vez que la policía entra en escena. Según los datos, los países más infectados resultaron ser Alemania, Tailandia, Italia, India, Australia y los Estados Unidos. Mire el video a continuación con el comentario de Richard Domingues Boscovich, Asistente del Asesor General de la Unidad de Delitos Digitales de Microsoft.

avF6M5NNLWo

vía: TechNet