ESET Latinoamérica – Laboratorio
« El Jefe del Laboratorio de ESET en Segurinfo y UTN
¿Dónde está el perímetro? »

Dos redes botnets desaparecen: adios Waledac y Mariposa

marzo 3, 2010 12:53 pm

En los últimos días dos noticias han circulado por los principales medios de tecnología, relacionadas al malware y las redes botnets.

El primero de ellos, se trata de una botnet conocida por los lectores de este blog: Waledac.

La semana pasada Microsoft informó, a través de su blog, a la comunidad el éxito en el fallo del proceso legal que la propia empresa había iniciado. Del blog de Microsoft se extrae la siguiente información:

La baja de la botnet Waledac que Microsoft llevó a cabo esta semana [...] es el resultado de meses de investigación y aplicada con innovación en una estrategia legal.

El 22 de febrero, en respuesta por la denuncia de Microsoft (“Microsoft Corporation v. John Does 1-27, et. al.“) hacia la corte estadounidense de Virginia, el juzgado federal ordenó y garantizó y forzó el cierre de 277 dominios de Internet utilizados por los criminales de la red botnet Waledac.

Como podrán observar si leen la fuente, Microsoft ha citado la información respecto a las capacidades de envío de spam de Waledac que hemos investigado desde ESET Latinoamérica. Por lo tanto, es de esperarse que esos millones de correos no deseados enviados por la botnet representen al menos temporalmente una baja en la cantidad de spam recibido.

Al respecto Randy Abrams, Director de Educación Técnica para ESET, declaró al portal PC World: “La medición correcta no es cuánto se reduce el spam, sino más bien que este tipo de acciones se conviertan en una herramienta más para combatir el problema“.

Cabe destacar que, según el portal sudosecure.net, las medidas han sido exitosas y se ha notado un decremento importante en la actividad de la botnet.

Por otro lado, el gobierno español informó en el día de ayer que la Guardia Civil desmanteló una red de ordenadores “zombis” compuesta por más de 13 millones de PCs infectados, y conocida por el nombre Mariposa. En esta ocasión, se detuvieron a tres ciudadanos españoles que controlaban la botnet. La red, era utilizada principalmente para el robo de datos personales y financieros en los sistemas infectados, que se habían detectado en más de 190 países distintos.

Como siempre los usuarios de ESET NOD32 no tienen de que preocuparse ya que los códigos maliciosos de dicha red, eran y son detectados proactivamente por  como una variante de Win32/Agent.OSE, una variante de Win32/Peerfrag.EJ y una variante de Win32/Kryptik.AEC.

Como verán, la problemática de las botnets y el crimeware deben ser abordadas en un esfuerzo conjunto entre las entidades privadas y los gobiernos (a través de la legislación y las fuerzas de seguridad), para así dar apoyo y continuidad para combatir este tipo de delitos informáticos.

Sebastián Bortnik
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Declaraciones, Malware
8 Comentarios »

8 Comentarios en “Dos redes botnets desaparecen: adios Waledac y Mariposa”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Rustok: la botnet del spam ha caído dijo:
    21-3-2011 a las 12:55 pm

    [...] único objetivo de realizar el desmantelamiento de las botnet. Como casos puntuales podemos tomar Waledac y Mariposa, donde se desactivaron millones de equipos que se encontraban infectados. Investigaciones de ESET [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » Waledac is alive! dijo:
    3-2-2011 a las 9:22 am

    [...] SLM o la sucesora del gusano Storm, se creía cerrada desde el 22 de Febrero del año pasado cuando Microsoft logro el cierre de sus 277 servidores. A principios del año 2009 detallábamos los orígenes del troyano en un white paper: [...]

  3. SpyEye por dentro | dijo:
    5-1-2011 a las 2:47 pm

    [...] observamos varios operativos realizados a lo largo de todo mundo por diversas entidades, donde se logró inutilizar total o parcialmente varias botnets y se destacó el arresto de 8 individuos vinculados con [...]

  4. Día de la seguridad informática : Portinos dijo:
    30-11-2010 a las 8:22 pm

    [...] para dar de baja las redes, conocido en inglés como takedown – de dos importantes redes “Mariposa” y “Waledac”. Mientras que en el segundo semestre se observó en Holanda el desmantelamiento [...]

  5. Koobface recibe nuevo golpe | ITinerancia dijo:
    18-11-2010 a las 11:14 am

    [...] frente la cuarta desmantelamiento de una botnet en lo que va del año, otras de ellas fueron el de Mariposa, Wadelac y [...]

  6. ESET Latinoamérica – Laboratorio » Blog Archive » Piedra libre a Koobface dijo:
    16-11-2010 a las 9:44 am

    [...] frente la cuarta desmantelamiento de una botnet en lo que va del año, otras de ellas fueron el de Mariposa, Wadelac y [...]

  7. ESET Latinoamérica – Laboratorio » Blog Archive » Gobierno Holandes cierra botnet de 30 millones de victimas dijo:
    29-10-2010 a las 2:02 pm

    [...] lo que va del año hemos sido testigos de la desmantelación de dos importantes botnets, demostrando que por más complejas o extensas que las mismas sean, existen formas de [...]

  8. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de Marzo dijo:
    31-3-2010 a las 4:49 pm

    [...] también se ha comentado sobre la desaparición de dos redes botnets: Waledac sobre la que hemos dejado en evidencia su capacidad para el envío de spam; y Mariposa [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.