Microsoft, la Europol, el FBI y los socios de la industria deshabilitan el dañino botnet ZeroAccess

Artículo de Richard Domingues Boscovich, Abogado General Adjunto de la Unidad de Delitos Digitales de Microsoft.

Por tercera vez este año, la Unidad de Delitos Digitales de Microsoft ha deshabilitado con éxito un peligroso botnet que ha afectado a millones de personas inocentes. Hoy, nos complace anunciar que Microsoft, en conjunto con el Centro Europeo de Delitos Cibernéticos de la Europol (EC3), el Federal Bureau of Investigation (FBI) y líderes en la industria de tecnología como A10 Networks, ha tomado acción en contra del invasivo botnet Sirefef, también conocido como ZeroAccess. El botnet ZeroAccess ha infectado casi dos millones de computadoras alrededor del mundo, con un costo para los anunciantes en línea de más de $2.7 millones de dólares cada mes.

ZeroAccess está dirigido a los principales motores de búsqueda y navegadores, incluyendo Google, Bing y Yahoo!. La mayoría de las computadoras infectadas con ZeroAccess se encuentran en Estados Unidos y Europa Occidental. Similar al botnet Bamital, que Microsoft y socios de la industria deshabilitaron en febrero, ZeroAccess “secuestra” los resultados de las búsquedas y lleva a las personas a sitios webs potencialmente peligrosos que pudieran instalar malware en sus computadoras, robar su información personal o cobrar de manera fraudulenta a las empresas por cada clic en su publicidad en línea. ZeroAccess también comete fraudes por clics.

Debido a su arquitectura, ZeroAccess es uno de los botnets más robustos y duraderos actualmente en operación, y está diseñado para resistir los esfuerzos de destrucción, ya que utiliza una infraestructura peer-to-peer que permite a los delincuentes cibernéticos controlar el botnet en forma remota desde decenas de miles de computadoras diferentes. Por lo general, las computadoras se infectan con ZeroAccess como resultado de las descargas “drive-by”, donde los delincuentes cibernéticos crean un sitio web que descarga malware en las computadoras sin protección que visitan por casualidad ese sitio. Las computadoras también se pueden infectar a través de software falsificado o sin licencia, donde los delincuentes disfrazan ZeroAccess como software legítimo y engañan a la persona para que descargue el malware ZeroAccess en su computadora.

Dado el alto nivel de sofisticación de la amenaza, Microsoft y sus socios no esperan eliminar por completo el botnet ZeroAccess. Sin embargo, sí esperamos que esta acción legal y técnica interrumpa de manera importante la operación del botnet al deshabilitar el modelo de negocios de los delincuentes cibernéticos y obligarlos a reconstruir su infraestructura delictiva, así como impedir que las computadoras de las víctimas cometan actos fraudulentos. Queremos agradecer a A10 Networks por proporcionar a Microsoft su avanzada tecnología en apoyo a esta acción.

Microsoft se encuentra trabajando con los socios del ecosistema en todo el mundo para informar a las personas que sus computadoras están infectadas, y proporcionará esa información a través de su Programa de Inteligencia de Amenazas Cibernéticas (C-TIP). ZeroAccess es un malware muy sofisticado con la capacidad de impedir los intentos por destruirlo; por lo tanto, recomendamos a la gente que visite https://support.microsoft.com/botnets para recibir instrucciones detalladas sobre cómo eliminarlo. Puesto que Microsoft descubrió que el malware ZeroAccess deshabilita las funciones de seguridad en las computadoras infectadas —dejándolas susceptibles a infecciones secundarias— es de suma importancia que las víctimas eliminen ZeroAccess de sus computadoras lo antes posible a través de un programa de eliminación de malware o de un software antivirus.

Esta es la primera acción contra un botnet desde el anuncio del 14 de noviembre sobre el nuevo Centro de Delitos Cibernéticos de Microsoft, un centro de excelencia para promover el combate global contra la delincuencia cibernética, y representa la octava acción contra botnets de Microsoft en los últimos tres años. Similar al caso del botnet Citadel de Microsoft, ZeroAccess forma parte de un amplio esfuerzo de cooperación con los socios de la industria y las autoridades policiacas para desmantelar las redes de delincuencia cibernética y asegurar que la gente alrededor del mundo pueda utilizar sus servicios y dispositivos de cómputo con confianza.

La información adicional sobre el anuncio del jueves contra ZeroAccess está disponible aquí. Estas acciones y operaciones son continuas, y seguiremos proporcionado información actualizada conforme esté disponible. Para mantenerse al tanto de los últimos desarrollos en el combate contra la delincuencia cibernética, siga a la Unidad de Delitos Digitales de Microsoft en Facebook y Twitter.