Google bloquea red que secuestraba un millón de dispositivos
8 de diciembre de 2021Google reveló este martes (07.12.2021) que ayudó a bloquear la amenaza de una red de ciberdelincuencia con el control de cerca de un millón de dispositivos electrónicos con los cuales se cometían cibercrímenes, al tiempo que señaló a piratas que operan desde Rusia de ser los responsables.
La llamada red de bots de dispositivos infectados conocida como Glupteba -la cual fue también usada para hacer minería de criptomonedas de manera oculta- fue cortada al menos por ahora de los piratas que la controlaban, anunció la empresa tecnológica.
"Los operadores de Glupteba posiblemente intenten recuperar el control de la red maliciosa usando mecanismos de control y respaldo", de acuerdo con Shane Huntley y Luca Nagy, analistas de amenazas en línea y ciberseguridad de Google.
Grandes compañías de tecnología como Google y Microsoft se ven involucradas cada vez más activamente en la lucha contra el crimen informático que se realiza través de sus productos en línea, por lo que estas empresas tienen la mayor comprensión, acceso y capacidad de respuesta a las amenazas. Google señaló que la red maliciosa incluía aproximadamente un millón de dispositivos que utilizan Windows en todo el mundo para cometer ataques como el robo de información y credenciales, y se dirigía a personas en Estados Unidos, India, Brasil y el sureste de Asia.
La empresa de Mountain View también presentó una demanda en un Tribunal Federal de Nueva York contra Dmitry Starovikov y Alexander Filippov en busca de una orden judicial que les impida utilizar sus plataformas de forma maliciosa o criminal.
Grupos expertos en ciberseguridad notificaron por primera vez la existencia de Glupteba en 2011, la cual se propaga al hacerse pasar por software, videos o películas de descarga gratuita, que las personas en Internet descargan involuntariamente en sus aparatos electrónicos. Sin embargo, a diferencia de las redes de bots convencionales que dependen de canales predeterminados para asegurar su supervivencia, Glupteba está programada para encontrar servidores de reemplazo y logra seguir operando incluso después de un ataque, según Google.
Debido a que esta red maliciosa utiliza alrededor de un millón de dispositivos, tiene un poder inusual que puede ser usado para ataques a gran escala de ransomware, una forma de secuestro de datos que bloquea el acceso a la información hasta que se paga una recompensa a piratas informáticos.
Para mantener en funcionamiento la red pirata, los atacantes "usan Google para publicar ofertas de trabajo en diferentes sitios web". Los hackers también han usado los servicios de Google para distribuir software malicioso: la empresa de Internet retiró unos 63 millones de documentos de su red Google Docs y canceló 1.100 cuentas de correo electrónico usadas para esparcir la red Glupteba.
ama (afp, the washington post)