Google dijo el martes que ha tomado medidas para cerrar una red de aproximadamente un millón de dispositivos electrónicos secuestrados que se utilizan en todo el mundo para cometer delitos en línea, al tiempo que demanda a los piratas informáticos con sede en Rusia que, según el gigante tecnológico, eran los responsables.
La llamada botnet de dispositivos infectados, que también se usó para minar bitcoins subrepticiamente, fue aislada al menos por ahora de las personas que la manejan en Internet.
«Es probable que los operadores de Glupteba intenten recuperar el control de la botnet utilizando un comando de respaldo y un mecanismo de control», escribieron Shane Huntley y Luca Nagy del grupo de análisis de amenazas de Google.
Las grandes empresas de tecnología como Google y Microsoft se ven envueltas cada vez más en la batalla contra el ciberdelito, que se lleva a cabo a través de sus productos, lo que les brinda una comprensión y un acceso únicos a las amenazas.
Google dijo que la red incluye alrededor de un millón de dispositivos que utilizan Windows en todo el mundo para delitos que incluyen el robo de credenciales de los usuarios, y ha apuntado a víctimas de Estados Unidos, India, Brasil y el sudeste asiático.
La compañía también presentó una demanda en un tribunal federal de Nueva York contra Dmitry Starovikov y Alexander Filippov en busca de una orden judicial para evitar que cometieran irregularidades en sus plataformas.
Los expertos en ciberseguridad notaron Glupteba por primera vez en 2011, que se propaga haciéndose pasar por software, videos o películas gratuitos y descargables que las personas descargan sin saberlo en sus dispositivos.
Sin embargo, a diferencia de las botnets convencionales que dependen de canales predeterminados para garantizar su supervivencia, Glupteba está programada para encontrar un servidor de reemplazo para seguir funcionando incluso después de ser atacada, dice la demanda de Google.
Debido a que la red de bots combina el poder de alrededor de un millón de dispositivos, posee un poder inusual que podría usarse para ransomware a gran escala u otros ataques.
Para mantener esa red, la organización «utiliza anuncios de Google para publicar ofertas de trabajo para los sitios web» que llevan a cabo el trabajo ilegal.
Los piratas informáticos también utilizaron los propios servicios de Google para distribuir el malware: el gigante de Internet eliminó unos 63 millones de Google Docs y canceló más de 1.100 cuentas de Google utilizadas para difundir Glupteba.
Las botnets pueden «recuperarse más rápidamente de las interrupciones, lo que hace que sea mucho más difícil cerrarlas. Estamos trabajando en estrecha colaboración con la industria y el gobierno para combatir este tipo de comportamiento», dijo Google en un entrada en el blog.
Google toma hasta un 42% de los anuncios, dicen los estados en un caso antimonopolio
© 2021 AFP
Citación: Google interrumpe la web de delitos informáticos que infectan 1 millón de dispositivos (8 de diciembre de 2021), consultado el 28 de diciembre de 2021 en https://techxplore.com/news/2021-12-google-disrupts-cybercrime-web-infecting.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.