in

Google interrumpe la botnet que propaga el malware de Windows a un millón de computadoras

011K7lTc7z5WDY98mmZo8ob 1.fit lim.size 1200x630.v1638885225

Google dice que ha interrumpido una botnet conocida como Glupteba que propaga malware a un millón de dispositivos Windows. Sin embargo, la compañía advierte que la botnet podría regresar, gracias a un novedoso mecanismo de respaldo que aprovecha la cadena de bloques de Bitcoin.

El martes, Google anunció que había trabajado con proveedores de alojamiento de Internet para eliminar los servidores que se comunican con la botnet Glupteba. Además, la empresa presentó una demanda en un tribunal de distrito de Estados Unidos contra dos ciudadanos rusos presuntamente responsables del plan de piratería.

“Después de una investigación exhaustiva, determinamos que la botnet Glupteba actualmente involucra aproximadamente un millón de dispositivos Windows comprometidos en todo el mundo y, a veces, crece a un ritmo de miles de dispositivos nuevos por día”, escribió la compañía en una publicación de blog.

Una botnet es esencialmente un ejército de computadoras infectadas. Para crear Glupteba, los piratas informáticos difundieron malware a través de sitios de «descarga gratuita» de terceros que ofrecen videos y juegos pirateados. Los usuarios desprevenidos harán clic en el enlace solo para descargar sin saberlo un troyano en su PC. En un caso, los piratas informáticos incluso utilizaron un sitio falso de descarga de videos de YouTube para engañar a las víctimas para que instalen su código malicioso.

Ejemplo de sitio web pirata.

(Google)

Una vez que se produce una infección exitosa, los piratas informáticos pueden usar el malware para instalar cargas útiles maliciosas adicionales, que pueden robar credenciales de inicio de sesión y extraer criptomonedas en la máquina infectada. Según Google, los culpables se han centrado principalmente en PC con sede en EE. UU., India, Brasil y el sudeste asiático.

Pero quizás la característica más sorprendente de Glupteba es cómo se basa en la cadena de bloques de Bitcoin como mecanismo de respaldo para proteger las líneas de comunicación entre los servidores de los piratas informáticos y el resto de la botnet.

«A diferencia de las botnets convencionales, la botnet Glupteba no se basa únicamente en dominios predeterminados (web) para garantizar su supervivencia», escribió Google en la demanda. «En cambio, cuando se interrumpe el servidor C2 (comando y control) de la botnet, el malware Glupteba está codificado para ‘buscar’ en la cadena de bloques pública de Bitcoin las transacciones que involucran tres direcciones de Bitcoin específicas que están controladas por Glupteba Enterprise».

Como resultado, los piratas informáticos detrás de Glupteba pueden restaurar el control de su botnet escribiendo instrucciones encriptadas para un servidor de respaldo en la cadena de bloques de Bitcoin. Esto hace que la botnet sea «particularmente difícil de interrumpir», dijo Google.

«Por lo tanto, la botnet Glupteba no se puede erradicar por completo sin neutralizar su infraestructura basada en blockchain», agregó la compañía.

Recomendado por nuestros editores

No obstante, Google espera poder disuadir a los presuntos piratas informáticos de ejecutar la botnet. La demanda de la compañía nombra a Dmitry Starovikov y Alexander Filippov como los dos rusos supuestamente detrás de Glupteba, citando cuentas de Gmail y Google Workspace que supuestamente crearon para ayudarlos a operar la empresa criminal.

La demanda de la compañía ahora exige que el tribunal de EE. UU. Obligue a Starovikov y Filippov a pagar daños y perjuicios y les prohíba volver a utilizar los servicios de Google.

Dado que tanto Starovikov como Filippov tienen su sede en Rusia, un país que se niega a extraditar a presuntos piratas informáticos a Estados Unidos, es probable que nunca enfrenten un juicio. Aún así, Google espera que la demanda «sentará un precedente, creará riesgos legales y de responsabilidad para los operadores de botnet y ayudará a disuadir la actividad futura».

Para interrumpir aún más la botnet, la compañía dice que «canceló alrededor de 63 millones de Google Docs que se observó que habían distribuido Glupteba, 1,183 cuentas de Google, 908 proyectos en la nube y 870 cuentas de Google Ads asociadas con su distribución».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }