Microsoft interrumpe operaciones delictivas de botnets Zeus

  • Article

La Unidad de Delitos Digitales de Microsoft, en colaboración con los líderes de la industria de servicios financieros, entre ellos Information Sharing and Analysis Center (FS-ISAC) y NACHA - The Electronic Payments Association, así como Kyrus Tech Inc., ha conducido una acción global coordinada contra unas de las operaciones ciberdelictivas de fraude en línea y robo de identidad más conocidas. Gracias a esta acción legal y técnica, muchos de los botnets más dañinos que utilizan la familia de malware Zeus han sido interrumpidos en una operación proactiva sin precedentes —en la cual participaron varias industrias— en contra de esta organización ciberdelictiva.

Después de una investigación de varios meses, de la solicitud exitosa ante el Tribunal de Distrito de E.U.A. para el Distrito Este de Nueva York, y de la confiscación coordinada de servidores de comando y control en Scranton, Pennsylvania, y en Lombard, Illinois, algunos de los botnets Zeus más dañinos fueron interrumpidos por Microsoft y nuestros socios en todo el mundo. Tanto las pruebas como la valiosa inteligencia obtenida a partir de la operación se utilizarán para ayudar a rescatar las computadoras personales que se encuentran bajo el control de Zeus, así como para continuar con los esfuerzos por desarticular esta organización ciberdelictiva y ayudar a identificar a los responsables.

Como se afirma en la demanda, el malware Zeus utiliza una táctica llamada keylogging, que registra cada golpe que una persona da al teclado de su computadora para observar sus actividades en línea y obtener acceso a nombres de usuario y contraseñas con el objetivo de robar las identidades de las víctimas, retirar dinero de sus cuentas bancarias y realizar compras por Internet. Los investigadores de Microsoft descubrieron que una vez que la computadora se infecta con Zeus, el malware inicia automáticamente el proceso de keylogging al momento en que el usuario escribe el nombre de una institución financiera o de comercio electrónico, lo que permite a los delincuentes obtener acceso permanente a las cuentas en línea de la persona. Zeus es particularmente peligroso porque se vende en el submundo como un paquete de software delictivo que permite a los delincuentes configurar servidores de comando y control y crear sus propias redes individuales de botnets Zeus. En general, Microsoft ha detectado más de 13 millones de presuntas infecciones de este malware a nivel mundial, con más de 3 millones tan solo en Estados Unidos.

Al igual que en la exitosa interrupción de los botnets Waledac, Rustock y Kelihos, Microsoft, en conjunto con nuestros socios, interpuso una demanda el 19 de marzo de 2012 en contra de las personas no identificadas 1-39, pidiendo al tribunal permiso de dañar las estructuras de comando y control de los botnets Zeus en cuestión. Asimismo, debido a que Zeus depende de una red delictiva para explotar a los usuarios, incluimos en el caso una ley establecida conocida con el nombre de Ley Racketeer Influenced and Corrupt Organizations (RICO) como la base legal para esta operación. En los casos delictivos, la Ley RICO comúnmente se asocia con casos en contra del crimen organizado; lo mismo sucede al aplicar la sección civil de la ley en este caso contra lo que consideramos es una organización de personas detrás de la familia de botnets Zeus. Al incorporar la Ley RICO, nos fue posible entablar un caso civil consolidado en contra de todos aquellos relacionados con la operación delictiva Zeus, incluso si los involucrados en la “organización” no eran necesariamente parte de la empresa principal.

El 23 de marzo, Microsoft, FS-ISAC y NACHA —escoltados por Alguaciles de E.U.A. — confiscaron con éxito los servidores de comando y control en dos ubicaciones de alojamiento y preservaron datos valiosos y pruebas virtuales de los botnets. Desarticulamos dos direcciones de IP detrás de la estructura de “comando y control” de Zeus. Asimismo, Microsoft actualmente supervisa 800 dominios protegidos por la operación, lo que nos ayuda a identificar miles de computadoras infectadas por Zeus.

clip_image001

Esta es la cuarta operación de desmantelamiento importante en la iniciativa Project MARS (Microsoft Active Response for Security) de Microsoft: un esfuerzo conjunto entre el DCU, el Microsoft Malware Protection Center (MMPC), Microsoft Support y el equipo de Computación Confiable para interrumpir los botnets y comenzar a reparar el daño que causan al ayudar a las víctimas a recuperar el control sobre sus computadoras infectadas. Al igual que en nuestras acciones anteriores, Microsoft utilizará la inteligencia obtenida de esta operación para asociarse con Proveedores de Servicios de Internet (ISPs) y con los Equipos de Respuesta a Incidentes de Seguridad Informática (CERTs) de todo el mundo, a fin de ayudar a rescatar las computadoras personales que se encuentran bajo el control de Zeus.

Existen medidas que la gente y las empresas pueden tomar para protegerse mejor y evitar ser víctimas de malware, fraude y robo de identidad. Todos los usuarios de computadoras deben aplicar prácticas seguras, tales como instalar software legal y actualizado, habilitar el firewall y contar con protección en contra de virus y malware. La gente también debe tomar precauciones mientras navega por el Internet o cuando pulsa en anuncios publicitarios o archivos anexos de correo electrónico que pudieran ser nocivos. (La información adicional sobre cómo mantenerse protegido en línea está disponible en https://www.microsoft.com/protect.) Para aquellos que piensan que su computadora pudiera estar infectada, Microsoft proporciona información y herramientas de eliminación de malware gratuitas en https://support.microsoft.com/botnets, las cuales pueden ayudar a eliminar Zeus y otros tipos de malware de sus computadoras.

Este caso y operación continúan, y brindaremos información actualizada conforme vaya surgiendo. Para mantenerse al tanto de los adelantos más recientes en la lucha contra el delito cibernético, sigan a la Unidad de Delitos Digitales de Microsoft en Facebook y Twitter.

Publicado por Richard Domingues Boscovich

Abogado Principal de la Unidad de Delitos Digitales de Microsoft