6 de diciembre de 2017

Después de años de funcionamiento, finalmente el FBI desconectó la popular botnet Andromeda

Hace poco se anunció que una operación internacional desmanteló la infraestructura detrás de la popular botnet Andromeda, y que además se habría dado con el presunto responsable de su extensión en Bielorrusia. Ahora, todo aquello se oficializa cuando investigadores dicen haber identificado al hombre detrás de la poderosa red.

Las botnet son redes de dispositivos que han sido controlados intencionalmente sin el permiso de los propietarios para algún propósito particular. Estos dispositivos pueden incluir cámaras IP, celulares, y en general aparatos inteligentes que se conectan a internet. En los últimos años hemos sido testigo cómo botnets como Mirai o Reaper IoT, han generado infraestrucuturas virtuales realmente alarmantes, aunque el asunto no es nuevo.

Andromeda fue descubierta en 2011 y para ese entonces sus infecciones afectaban en promedio un millón de máquinas por mes. La botnet tiene como blanco particularmente a sistemas con Windows y al momento de infectar un ordenador, es capaz de realizar descargas, instalar software adicional, robar credenciales de acceso y crear proxys. Aunque los propósitos de las botnets pueden ser variados, usualmente se construyen con la intención de propagar virus, hacer ataques DDoS, enviar spam o minar criptomonedas.

La empresa de ciberseguridad Recorded Future declaró que el hombre sospechoso se le conocía en linea como Ar3s y comprobaron que también había usado el número ICQ "5777677" para comunicarse. ICQ es un antiguo cliente de mensajería instantánea y Ar3s había utilizado esta identificación al menos desde el 2005. Así lo indican en su sitio web:

Creemos que la persona arrestada es conocido como Ar3s, uno de los miembros más antiguos y respetado del mundo criminal, por ser la mente maestra detrás del troyando Andromeda […] Llevamos a cabo un análisis adicional de las actividades recientes de Ar3s y observamos que su último acceso al foro DaMaGeLaB fue el 22 de noviembre, lo que podría indicar la fecha del arresto.

En base a un simple cruce de datos por buscadores y compañías telefónicas y dieron con que la dirección estaba asociada a Sergey Jaretz, un sujeto de 33 años residente de Rechitsa, Bielorrusia, comprobando la identidad del hombre, quien ya fue arrestado. Al parecer, Jeretz no anticipó los alcances de su huella digital.

The post Después de años de funcionamiento, finalmente el FBI desconectó la popular botnet Andromeda appeared first on FayerWayer.




☛ El artículo completo original de César Muñoz lo puedes ver aquí