Microsoft desarticula la red de bots ZLoader, que usaba la técnica de malware como servicio

La Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés) ha llevado a cabo una operación junto a ESET, Black Lotus Labs y la Unit 42 de Palo Alto Networks que ha dado como resultado la desarticulación de una red de bots llamada ZLoader. El malware que daba nombre a la red empezó su vida como un troyano bancario inspirado en Zeus, pero evolucionó para convertirse en un distribuidor de ransomware que durante los últimos tres años ha atacado a empresas, hospitales, colegios y usuarios particulares.

La operación que han llevado a cabo Microsoft y sus socios ha consistido en apoderarse, orden judicial mediante, de los dominios de tres redes de bots o botnets, cada una de las cuales empleaba una versión diferente del malware Zloader. Se identificaron un total de 65 dominios que el grupo criminal usaba para crecer, controlar y comunicarse con su red de bots. Estos dominios han sido redirigidos a un sinkhole de Microsoft. De esta forma se evita que el malware ya instalado actúe y pueda seguir siendo usado por los cibercriminales.

Los bots de Zloader también están apoyados por un canal de comunicación de reserva que genera automáticamente nombres de dominio únicos que se pueden usar para recibir órdenes de su responsable. Esta técnica, conocida como algoritmo de generación de dominios (DGA, por sus siglas en inglés), genera 32 dominios diferentes por día y botnet. Microsoft ha podido tomar el control de otros 319 dominios DGA actualmente registrados y se trabaja en bloquear un previsible futuro registro de dominios generados por el algoritmo.

“Las actividades de Microsoft tienen como objetivo desarticular la infraestructura de ZLoader y dificultar que este grupo de crimen organizado continúe con sus actividades”, dice la compañía en un comunicado. Además, en esta ocasión la tecnológica estadounidense ha identificado públicamente a uno de los responsables de crear un componente utilizado en la red de bots ZLoader para distribuir ransomware. Se trata de Denis Malikov, un hombre que reside en la ciudad de Simferopol, en la península de Crimea.

“En un primer momento, el objetivo principal de ZLoader era el robo financiero [...]”, explica Microsoft. “ZLoader incluía un componente que deshabilitaba un conocido software de seguridad y antivirus, impidiendo así que las víctimas detectaran la infección. Con el tiempo, los ciberdelincuentes comenzaron a utilizar la técnica de malware como servicio para distribuir ransomware peligroso como Ryuk, conocido por dirigirse a instituciones sanitarias con el fin de extorsionar a las mismas [...]”. ZLoader también se aprovechaba de la verificación de la firma digital de Microsoft para robar información sensible de las víctimas.

Que la red ZLoader se haya desarticulado no significa que el malware desaparezca ni que haya pasado el peligro. Por eso motivo siempre se recomienda tener todo el software actualizado y no instalar nada sospechoso.
Enhorabuena por llevar acciones sobre una vulnerabilidad cuyo origen es la propia micro$oft, tendremos que darles las gracias.
Quark escribió:Enhorabuena por llevar acciones sobre una vulnerabilidad cuyo origen es la propia micro$oft, tendremos que darles las gracias.

Parece contenido patrocinado 😅
puch666 escribió:
Quark escribió:Enhorabuena por llevar acciones sobre una vulnerabilidad cuyo origen es la propia micro$oft, tendremos que darles las gracias.

Parece contenido patrocinado 😅

No lo es xD (aunque faltaría la fuente) https://news.microsoft.com/es-es/2022/0 ... -el-mundo/
Pos así me bia comprar la plei
(mensaje borrado)
Claro, claro... los hackers somos malos malísimos y atacamos a hospitales y colegios..
Dentro de poco, también conventos y jardines de infancia. XD XD XD
Pas, pas en el culete... ké malos semos
No menos curioso es que una de los delincuentes es un prorruso de la región de crimea. Que cosas que ahora todo está relacionado de alguna manera a rusia.
pikardaken escribió:No menos curioso es que una de los delincuentes es un prorruso de la región de crimea. Que cosas que ahora todo está relacionado de alguna manera a rusia.


Hombre, no creo que relacionar hackers con Rusia sea precisamente muy enrevesado, son tops en este ambito.
@triki1

Que Rusia sea el epicentro de todo lo relacionado con hackers te lo compro, pero no me negarás que es cuanto menos curioso que por primera vez den nombre, apellidos y ciudad en la que vive el supuesto "jefe" de la organización.
Los jakers... que somos unos jachondos.
Rusia es un estado ciber terrorista, patrocina y ampara los ataques de ramsomware al resto del mundo por parte de grupos ubicados en ese país, entre otras cosas, son conocidos por las autoridades, gozan de impunidad y están al servicio del estado. Y cuando un estado permite y fomenta esto, a sabiendas del daño que hace, todo lo malo que se diga en contra del estado Ruso y su gobernantes mafiosos, es poco, y me lo creo. Mi opinión es que, los buenos no son tan buenos y los malos, son peores.
Xputo escribió:Claro, claro... los hackers somos malos malísimos y atacamos a hospitales y colegios..
Dentro de poco, también conventos y jardines de infancia. XD XD XD
Pas, pas en el culete... ké malos semos

Habrá de todo, no? Se han visto cyber ataques justamente a ese tipo de centros por parte de hackees, de la misma forma que la mayoría apoyamos las acciones de Anonymous por ejemplo.
Gracias Phil Spencer, ¿no hay algo que no haga bien este señor? [ginyo]
neofonta escribió:@triki1

Que Rusia sea el epicentro de todo lo relacionado con hackers te lo compro, pero no me negarás que es cuanto menos curioso que por primera vez den nombre, apellidos y ciudad en la que vive el supuesto "jefe" de la organización.

¿Primera vez? Pero si en cualquier noticia te dan hasta imágenes de la calle donde detienen a los estafadores, camellos o lo que sea. Vamos, el gorrito de papel de aluminio y la teorías de conspiraciones que no te falten, eh.
JohnLeeHooker escribió:
neofonta escribió:@triki1

Que Rusia sea el epicentro de todo lo relacionado con hackers te lo compro, pero no me negarás que es cuanto menos curioso que por primera vez den nombre, apellidos y ciudad en la que vive el supuesto "jefe" de la organización.

¿Primera vez? Pero si en cualquier noticia te dan hasta imágenes de la calle donde detienen a los estafadores, camellos o lo que sea. Vamos, el gorrito de papel de aluminio y la teorías de conspiraciones que no te falten, eh.

Primera vez que dan la información de un hacker al cual aún no han detenido, simplemente dicen quien es y donde vive sin dar más información.

Los camellos y estafadores no tienen ninguna relación con la noticia.

Y el papel de aluminio mejor en la cocina para conservar los alimentos.
¿Nadie se escandaliza por el hecho de que una empresa privada y lucrativa sea quien haga el trabajo de la policía y cuerpos de seguridad?
neofonta escribió:
JohnLeeHooker escribió:
neofonta escribió:@triki1

Que Rusia sea el epicentro de todo lo relacionado con hackers te lo compro, pero no me negarás que es cuanto menos curioso que por primera vez den nombre, apellidos y ciudad en la que vive el supuesto "jefe" de la organización.

¿Primera vez? Pero si en cualquier noticia te dan hasta imágenes de la calle donde detienen a los estafadores, camellos o lo que sea. Vamos, el gorrito de papel de aluminio y la teorías de conspiraciones que no te falten, eh.

Primera vez que dan la información de un hacker al cual aún no han detenido, simplemente dicen quien es y donde vive sin dar más información.

Los camellos y estafadores no tienen ninguna relación con la noticia.

Y el papel de aluminio mejor en la cocina para conservar los alimentos.

No tervigersemos. Siempre han salido este tipo de noticias. Solo hace dos semanas salio la información de la detención de un menor en Inglaterra como responsable del robo de datos en varias empresas entre ellas Microsoft, y fueron los periodistas a la puerta de su casa.
coyote-san escribió:¿Nadie se escandaliza por el hecho de que una empresa privada y lucrativa sea quien haga el trabajo de la policía y cuerpos de seguridad?


Como mínimo es curioso. Lo normal es que de eso se encarguen los diversos cuerpos policiales, como el FBI, Interpol etc...
Otra cosa es que Microsoft y otras empresas privadas colaboren con las autoridades en este tipo de operaciones, pero esto otro... no lo veo normal.
18 respuestas