AFP
Google reveló este martes que ayudó a bloquear la amenaza de una red de ciberdelincuencia que “secuestraba” un millón de dispositivos electrónicos con los cuales se cometían cibercrímenes.
Al mismo tiempo la empresa señaló a piratas que operan desde Rusia de ser los responsables.
La llamada ‘red de bots’ de dispositivos infectados conocida como Glupteba fue cortada al menos por ahora de los piratas que la controlaban, anunció el gigante tecnológico.
Glupteba también era usada para hacer minería de criptomonedas de manera subrepticia.
“Los operadores de Glupteba posiblemente intenten recuperar el control de la red maliciosa usando mecanismos de control y respaldo”.
Así de enfáticos fueron Shane Huntley y Luca Nagy, analistas de amenazas en línea y ciberseguridad de Google.
Grandes compañías de tecnología como Google y Microsoft se ven involucradas cada vez más activamente en la lucha contra el crimen informático que se realiza través de sus productos en línea.
De allí que estas empresas tienen la mayor comprensión, acceso y capacidad de respuesta a las amenazas.
Uso de Windows
Google señaló que la red maliciosa incluía aproximadamente un millón de dispositivos que utilizan Windows en todo el mundo.
Esto para cometer ataques como el robo de información y credenciales, y se dirigía a usuarios en Estados Unidos, India, Brasil y el sureste de Asia.
El gigante de Mountain View también presentó una demanda en un tribunal federal de Nueva York contra Dmitry Starovikov y Alexander Filippov.
Esto en busca de una orden judicial que les impida utilizar sus plataformas de forma maliciosa o criminal.
Secuestro de datos
Expertos en ciberseguridad notificaron por primera vez la existencia de Glupteba en 2011.
Este se propaga al hacerse pasar por software, videos o películas de descarga gratuita, que los usuarios de Internet descargan involuntariamente en sus aparatos electrónicos.
Sin embargo, a diferencia de las redes de bots convencionales que dependen de canales predeterminados para asegurar su supervivencia, Glupteba está programada para encontrar servidores de reemplazo. De esta manera logra seguir operando incluso después de un ataque, según Google.
Debido a que esta red maliciosa utiliza alrededor de un millón de dispositivos, tiene un poder inusual que puede ser usado para ataques a gran escala de ‘ransomware’.
Esta es una forma de secuestro de datos que bloquea el acceso a la información hasta que se paga una recompensa a los piratas informáticos.
“Ofertas de trabajo”
Para mantener en funcionamiento la red pirata, los atacantes “usan Google para publicar ofertas de trabajo en diferentes sitios web”.
Los ‘hackers’ también han usado los servicios de Google para distribuir software malicioso: el gigante de Internet retiró unos 63 millones de documentos de su red Google Docs.
También canceló 1.100 cuentas de correo electrónico usadas para esparcir la red Glupteba.
Las ‘redes de bots’ pueden “recuperarse más rápidamente de cortes o interrupciones haciendo mucho más difícil retirarlas de Internet.
“Estamos trabajando muy de cerca con la industria y el Gobierno, a la vez que combatimos este tipo de ataques”, publicó Google en su blog.
