Notas de prensa

Consulta l’archivio dei comunicati stampa

24 may 2012

Condena para el cibercriminal que organizó un botnet con 30 millones de ordenadores comprometidos

Madrid, 24 de mayo de 2012.-. El hombre que estaba al frente del botnet denominado Bredolab, y que controlaba más de 30 millones de ordenadores de todo el mundo, ha sido condenado a 4 años de cárcel en Armenia.  

Según los fiscales, Georg Avanesov, que así se llama el cibercriminal ruso, ganaba cerca de 100.000 euros al mes, alquilando el acceso a equipos comprometidos a aquellos ciberdelincuentes que querían enviar spam, propagar malware, realizar ataques de falsos antivirus o lanzar ataques DDoS. En su punto álgido, se estima que el botnet de Avanesov ha llegado a emitir más de 3.000 millones de mensajes de correo electrónico infectados al día.  

Sitios web legítimos fueron hackeados para distribuir cargas malintencionadas que infectaban y reclutaban los ordenadores de usuarios que visitaban estos sitios, convirtiéndolos en botnet e instalando más malware para robar nombres de usuario y contraseñas para cuentas FTP. Esto tendría como resultado inevitable que más sitios todavía puedan llegar a ser infectados y el botnet multiplicaría su tamaño.  

Con frecuencia, los ataques diseñados para reclutar nuevos ordenadores en el botnet, son difundidos fingiendo provenir de Facebook, Skype y Amazon, incluyendo adjunto un archivo HTML y persuadiendo a los usuarios para que hagan clic y, finalmente, ser infectado por un website comprometido.  

"Es fácil ver cómo esta gran red de equipos infectados fue creada por los propios usuarios al acceder a archivos adjuntos aparentemente legítimos o a sitios web ajenos a la infección, que toman el control de los PCs y, en algunos casos, hasta pueden llegar a robar nombres de usuarios y contraseñas” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Para evitar que los botnets se organicen de esta manera, es fundamental que los administradores de sitios web no permitan que el software de FTP recuerde las contraseñas y que los usuarios sean mucho más prudentes con los archivos adjuntos que se descargan”  

"La sentencia es un acontecimiento histórico en Armenia, ya que es la primera relacionada con un delito informático en el país. Y la historia puede no haber terminado aún, porque otros muchos podrían verse implicados en esta operación y llevados ante la justicia. Además, es posible que puedan presentarse demandas provenientes de otros países ya que estos crímenes se han cometido en todo el mundo” concluye Cluley.  

Para más información e imágenes, puede visitar en el blog Sophos Nacked Security:

http://nakedsecurity.sophos.com/2012/05/23/bredolab-jail-botnet/

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.