La Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés) desarmó la red de bots llamada ZLoader. Se trata de una banda de cibercriminales que se dedican a infectar con malware dispositivos de empresas, hospitales, escuelas y hogares de todo el mundo, para robar sus datos y extorsionar mediante ransomware.
Microsoft obtuvo una orden judicial del Tribunal de Distrito de Estados Unidos para el Distrito Norte de Georgia, que le permitió tomar el control de 65 dominios que ZLoader usaba para crecer, controlar y comunicarse con su red de bots.
Una red de bots es una red de computadoras y dispositivos que son secuestrados y controlados de forma remota por un pirata informático. Las botnets se utilizan para enviar spam y lanzar ataques de denegación de servicio (DDoS), y pueden alquilarse a otros cibercriminales.
Relacionado: Ataques DDoS incrementaron 52% durante último trimestre de 2021
Los responsables detrás de Zloader comenzaron con el robo de datos como contraseñas e inicios de sesión para robar dinero de las cuentas de las personas. Pero después evolucionaron al distribuir el peligroso ransomware Ryuk, que es conocido por extorsionar a hospitales y clínicas sin preocuparse por los pacientes que ponen en riesgo.
La unidad de cibercrimen de Microsoft también tomó el control de 319 dominios de generación (DGA) que estaban incrustados en un algoritmo malicioso que crea otros adicionales como canal de comunicación de reserva para la red de bots.
Debes leer: Cibercriminales aprovecharon la pandemia para volverse más profesionales: Kaspersky
La compañía tecnológica identificó a Denis Malikov, residente de Simferopol, una ciudad de la península de Crimea. Esta persona es uno de los responsables de distribuir ransomware para ZLoader. Al compartir su identidad, Microsoft quiere dejar en claro que “no permitirá a los ciberdelincuentes esconderse tras el anonimato de Internet para cometer sus delitos”.
En la investigación para desmantelar esta red criminal colaboraron ESET, Black Lotus Labs (la unidad de inteligencia ante amenazas de Lumen) y la Unidad 42 de Palo Alto Networks. Además contó con la ayuda de Avast, que apoyó al equipo de DCU de Microsoft en Europa.