Feds cerró la botnet de Andromeda de “más larga duración”

por | 4 diciembre, 2017

En una operación cibernética internacional coordinada, Europol con la ayuda de las agencias policiales internacionales ha eliminado lo que llamó “una de las familias de malware en funcionamiento más antiguas” conocida como Andrómeda.

Andromeda , también conocido como Win32 / Gamarue, es una infame botnet modular basada en HTTP que existe desde hace varios años e infecta las computadoras con intenciones maliciosas desde entonces.

El objetivo principal de la botnet Andromeda era distribuir otras familias de malware para ataques masivos de malware global.

El botnet se ha asociado con al menos 80 familias de malware, y en los últimos seis meses, se detectó (o bloqueó) en un promedio de más de 1 millón de máquinas por mes.

El año pasado, las agencias de aplicación de la ley derribaron la infraestructura criminal de la infame botnet Avalanche en una operación cibernética internacional masiva similar. Avalanche botnet se utilizó como una plataforma de entrega para extender otras familias de malware, incluido Andromeda.Mientras investigaban en la botnet Avalanche, la información obtenida por las autoridades alemanas fue compartida con la Investigación Federal de la Oficina (FBI) a través de Europol, que finalmente ayudó a las agencias internacionales a derribar Andrómeda la semana pasada.

En una operación conjunta, los socios internacionales retiraron los servidores y más de 1.500 dominios web que se usaban para distribuir y controlar el malware de Andromeda.

“Este es otro ejemplo de la aplicación de la ley internacional que trabaja junto con socios industriales para atacar a los ciberdelincuentes más importantes y la infraestructura dedicada que utilizan para distribuir malware a escala mundial”, dijo Steven Wilson, Jefe del Centro Europeo de Ciberdelincuencia (EC3) de Europol. .

“El mensaje claro es que las asociaciones público-privadas pueden afectar a estos delincuentes y hacer que internet sea más seguro para todos nosotros”.

Al utilizar los dominios ahora capturados, los investigadores de la táctica utilizan el descifrado de el tráfico de las máquinas infectadas a un sistema autocontrolado; las autoridades encontraron más de 2 millones de direcciones IP únicas de al menos 223 países asociados con víctimas de Andrómeda con tan solo 48 horas.La investigación adicional también ayudó a las autoridades policiales a arrestar a un sospechoso en Bielorrusia, quien supuestamente estaba involucrado en la banda de cibercrimen de Andrómeda.

La semana pasada, Europol incautó más de 20,000 dominios web por vender ilegalmente productos falsificados, incluidos productos de lujo, ropa deportiva, productos electrónicos, productos farmacéuticos y piratería en línea en plataformas de comercio electrónico y redes sociales en su lucha contra el comercio en línea de productos falsificados.

About: Miguel Carretas Perulero

Miguel Carretas Perulero ha escrito 59 artículos en este blog.

Deja un comentario