El gigante del software, Microsoft, en colaboración con la empresa que fabrica antivirus y también software de copias de seguridad, Symantec, está llevando a cabo una operación en coordinación conjunta, para acabar con la peligrosa botnet Bamital. La ya conocida botnet, secuestra los resultados de búsqueda de los usuarios y los lleva a sitios web potencialmente peligrosos que pueden instalar software malicioso en el ordenador del usuario, robar sus datos e información personal e incluso de forma fraudulenta cobrar por clics publicitarios en línea.
El gigante, Microsoft, ha anunciado en su blog oficial un nuevo desmantelamiento e interrupción de una peligrosa red de bots en colaboración con el famoso desarrollador de antivirus y programas de seguridad, Symantec. La operación entre ambas empresas se llama b58 y tienen como objetivo acabar con la peligrosa botnet Bamital. Este peligroso troyano a través de clics, fue descubierto por Symantec en 2010, difundiéndose a principios del año siguiente 2011, poco después del descubrimiento de la variante B, y se instala en los ordenadores con el fin de modificar los resultados de búsqueda en los navegadores para dirigir al usuario a enlaces de publicidad engañosa. La investigación realizada muestra que en los últimos dos años más de ocho millones de ordenadores han sido atacados por Bamital y afecta a los motores de búsqueda y navegadores, incluyendo incluso los que Microsoft ofrece, como son Google y Yahoo.
Dada la importancia y gravedad que puede tener el troyano, así como la forma que tiene de explotar las búsquedas online, las dos firmas han decidido ponerse en mutua colaboración para acabar cuanto antes con la peligrosa botnet:
A finales del mes de Enero pasado, Microsoft y Symantec presentaron una demanda en contra de los operadores de la botnet y hoy con la ayuda de agentes federales de EE. UU, están intentando reunir todos los datos posibles para el cierre de los servidores controlados con el fin de utilizar estos datos como evidencia para acabar con la botnet. Esta operación llamada b58, es la sexta realizada en el periodo de tres años por parte de Microsoft y como parte del proyecto MARS. El gigante con la ayuda de Symantec, realiza una acción combinada técnica y legal, para acabar con el malware Bamital. En concreto, el 31 de Enero presentó una demanda (PDF) en colaboración con Symantec en contra de los operadores de la botnet para de esta forma cortar todas las comunicaciones existentes entre la red de bots y todos los ordenadores infectados con malware. El 6 de Febrero, (ayer) la unidad de delitos de Microsoft escoltados por agentes federales de EE. UU incautaron con éxito datos y evidencias de la botnet.
Objetivo: acabar con el servidor
Técnicos que trabajan en nombre de las dos empresas, entraron en el centro de datos en Weehawken, Virginia y Nueva Jersey en virtud de una orden emitida por el tribunal del distrito de Estados Unidos en Alexandria (Virginia). Más tarde, tomaron el control de un servidor en las instalaciones de Nueva Jersey para persuadir a los operadores del centro de datos de Virgina y acabar de esta forma con el servidor en Holanda, según datos de Richard Boscovich (asesor jurídico adjunto de la unidad de delitos de Microsoft Digital).
Muchas posibilidades de éxito
Así mismo, Boscovich dijo a la fuente, que había un alto grado de confianza en que la operación haya tenido finalmente éxito en la reducción de la delincuencia cibernética conocida como botnet Bamital.
Aunque como decimos líneas arriba más de ocho millones de ordenadores han sido atacados por el botnet, las cifras estimadas a día de hoy dicen que entre 300.000 ordenadores y un millón están actualmente infectados con software malicioso de los cuales se sirve la botnet. El gigante comenta en su blog, que para aquellos que crean que su ordenador puede estar infectado, Microsoft ofrece herramientas gratuitas e información que puede ayudar a combatir y eliminar el malware Bamital, así como otros similares desde sus propios ordenadores.
Esquema gráfico que representa lo que ocurre cuando un usuario realiza una búsqueda en un equipo infectado con Bamital:
Servidores cerrados y mensajes de información automáticos
Ahora que los servidores han sido cerrados, los usuarios que están infectados con la botnet serán dirigidos a un sitio web para informales de que sus equipos están infectados con software malicioso cuando intentan realizar una búsqueda en la web. De esta forma, Microsoft y Symantec están ofreciendo herramientas gratuitas para solucionar el problema y restaurar el acceso a búsquedas en la web a través de mensajes enviados de forma automática a los afectados.
Tales mensajes dicen: «Ha llegado a esta página porque su equipo es muy probable que esté infectado con malware que redirige los resultados de las búsquedas web. Usted recibirá esta notificación hasta que se elimine totalmente el malware de su equipo».
Sexta vez que Microsoft solicita una orden judicial para acabar con las botnet desde 2010
Esta es la sexta vez que el gigante obtiene una orden judicial para interrumpir una botnet desde el año 2010. Otras operaciones similares se han realizado años atrás centrándose en grandes botnets, pero esta es la primera vez que los usuarios reciben advertencias, así como herramientas de forma gratuita para la limpieza de sus ordenadores infectados. Por otra parte, el fabricante de antivirus Symantec, habló con Microsoft hace aproximadamente un año para pedirle colaboración conjunta para tratar de acabar con Bamital y fué la semana pasada cuando se obtuvo la orden final y judicial relativa al embargo de los servidores principales del botnet citado. Así mismo también estiman que Bamital ha generado al menos un millón de dólares en ganancias a los organizadores y que se sabrá con más exactitud una vez que se compruebe y analice la operación, ya que se aprenderá más desde los ordenadores infectados, que desde los dominios de los servidores de Bamital una vez controlados ambos.
Fraude a través de clics de ratón
Uno de los investigadores de Symantec dijo que Bamital es sólo una de las variantes de las muchas botnets importantes que se conocen en un complejo laberinto subterráneo conocido como «ecosistema de fraude de clics» que genera decenas de millones de dólares anualmente.
Podemos obtener más información sobre el botnet Bamital en la web principal de Symantec
Vías: technet.com, reuters.com