Policía holandesa, Rein del FBI en botnet grande

La botnet creada por un adolescente arrestado por la policía holandesa en una operación encubierta es más notable por su dependencia total en la ingeniería social para diseminarse, dijeron expertos en seguridad informática el jueves.

El joven de 19 años El hombre holandés fue capturado el 29 de julio con su hermano de 16 años tratando de vender una botnet a un brasileño de 35 años, según los fiscales holandeses. Todos fueron arrestados por la Unidad Holandesa de Delitos de Alta Tecnología, con la asistencia de la Oficina Federal de Investigaciones de los EE. UU.

Como es costumbre en los Países Bajos, la policía holandesa no ha divulgado los nombres de los arrestados. Pocos detalles más, como cómo se convirtieron las autoridades en el caso, han sido publicados. Las autoridades estadounidenses buscan la extradición del brasileño.

[Más información: cómo eliminar el malware de su PC con Windows]

Pero los expertos del proveedor de seguridad ruso Kaspersky Lab fueron llamados por la policía holandesa para redactar instrucciones sobre cómo para eliminar el código botnet de las PC infectadas, así como para ayudar en la investigación continua, dijo Eddy Willems, uno de los evangelistas de seguridad de Kaspersky.

Un botnet es un grupo de computadoras infectadas con código malicioso y controladas por un hacker. Este botnet en particular, que en un momento tenía hasta 150,000 máquinas en todo el mundo, se llama "Shadow", el nombre otorgado por su creador.

El código que permitía a Shadow funcionar se distribuía en la mensajería instantánea Windows Live Messenger de Microsoft. red. Las víctimas suelen recibir un mensaje de alguien que parece ser uno de sus contactos. El mensaje contendría un enlace a otro sitio web, donde se le pidió a la víctima que descargue un archivo.

Si el archivo se ejecutó en una PC, Shadow recopilaría otros contactos de mensajería instantánea y enviaría más mensajes tratando de ampliar la botnet. Parecía que Shadow era particularmente exitoso en los Países Bajos, ya que algunos mensajes se enviaban en holandés. El método de distribución dependía completamente de que las víctimas descargaran voluntariamente el código en lugar de tratar de explotar una vulnerabilidad de software, lo que podía dar lugar a una infección independientemente de lo que hace el usuario.

Significa que los internautas son tan susceptibles de ser víctimas de trucos fraudulentos. "La ingeniería social parece tan efectiva como lo era hace 10 años", dijo Roel Schouwenberg, investigador sénior de antivirus.

Shadow también podría descargar otros códigos maliciosos y podría haberse utilizado para descargar software publicitario y programas espía, dijo Schouwenberg. El adolescente que creó Shadow parece usar pedacitos de código de malware que ya circulan en Internet, y también escribe su propio código.

El resultado fue una botnet bastante corriente, pero que podría considerarse grande, Willems dijo. Cuando ocurrió el arresto, el joven de 19 años estaba intentando vender la botnet por € 25,000 (US $ 37,290), un precio que según Willems es demasiado alto en proporción a la forma en que los botnets tienen actualmente un precio.

Personas que controlan un grupo de computadoras, llamadas botnet herders, se sabe que alquilan tiempo a otros estafadores, que usan las computadoras para enviar correo no deseado o realizar otras actividades maliciosas. El uso de computadoras remotas ayuda a disfrazar quién está realmente usando esas máquinas para llevar a cabo el delito.

Los fiscales holandeses no pudieron ser contactados inmediatamente para hacer comentarios.