Francia logra desarticular a distancia una red de 'bots' que había infectado 850.000 ordenadores en todo el mundo
MADRID, 29 (Portaltic/EP)
La Agencia contra el Crimen Digital (C3N) de la Gendarmería de Francia ha desarticulado una 'red de bots' que había afectado a 850.000 ordenadores de todo el mundo, especialmente de América Latina, y por primera vez ha sido capaz de eliminar la amenaza a distancia.
La red de 'bots' funcionaba a través del 'malware' Retadup, que había sido descubierto por la compañía de ciberseguridad Avast en marzo de 2019 y que, una vez infectado un equipo, lo convertía en un 'zombie' al servicio de su red, controlada desde Francia, según ha explicado Avast en un comunicado.
La compañía responsable del antivirus homónimo ha explicado que este gusano tiene como objetivo mantenerse en el ordenador y extenderse instalando cargas de 'malware' malicioso.
En la mayoría de casos, los equipos infectados se usaban para tareas como el minado de la criptomoneda Monero a través de la instalación de un minero, pero Avast ha encontrado ejemplos de otros usos maliciosos como la distribución del 'ransomware' Stop y del ladrón de contraseñas Arkei.
Aunque la red de bots se gestionaba principalmente desde Francia, la mayor parte de los 850.000 ordenadores afectados se encontraban en Latinoamérica, siendo Perú el país con mayor número de equipos infectados (322.340 ordenadores), por delante de Venezuela, Bolivia, Ecuador y México.
Según ha recogido Le Figaro, la operación realizada por la Gendarmería Nacional francesa para desarticular ha sido pionera a la hora de lograr desinfectar de manera remota a todos los equipos Windows afectados por Retadup.
Esta desinfección tuvo lugar gracias a un fallo en el servidor de comando y control que utilizaban los cibercriminales que fue detectado por Avast, y que fue reemplazado por un servidor de desinfección que logró que las piezas de 'malware' interconectadas se autodestruyeran.
En la operación también colaboró el FBI tras ser avisado por la compañía de ciberseguridad, ya que algunas partes del servidor operaban también desde Estados Unidos, y las fuerzas de seguridad lograron de forma conjunta que los autores del 'malware' no tuviesen ningún control sobre la red de 'bots' desde el pasado día 8 de julio.