Washington, Estados Unidos | AFP | Google reveló este martes que ayudó a bloquear la amenaza de una red de ciberdelincuencia con el control de cerca de un millón de dispositivos electrónicos con los cuales se cometían cibercrímenes, al tiempo que señaló a piratas que operan desde Rusia de ser los responsables.
La llamada ‘red de bots’ de dispositivos infectados conocida como Glupteba, la cual fue también usada para hacer minería de criptomonedas de manera subrepticia, fue cortada al menos por ahora de los piratas que la controlaban, anunció el gigante tecnológico.
“Los operadores de Glupteba posiblemente intenten recuperar el control de la red maliciosa usando mecanismos de control y respaldo”, de acuerdo con Shane Huntley y Luca Nagy, analistas de amenazas en línea y ciberseguridad de Google.
Grandes compañías de tecnología como Google y Microsoft se ven involucradas cada vez más activamente en la lucha contra el crimen informático que se realiza través de sus productos en línea, por lo que estas empresas tienen la mayor comprensión, acceso y capacidad de respuesta a las amenazas.
Google señaló que la red maliciosa incluía aproximadamente un millón de dispositivos que utilizan Windows en todo el mundo para cometer ataques como el robo de información y credenciales, y se dirigía a usuarios en Estados Unidos, India, Brasil y el sureste de Asia.
El gigante de Mountain View también presentó una demanda en un tribunal federal de Nueva York contra Dmitry Starovikov y Alexander Filippov en busca de una orden judicial que les impida utilizar sus plataformas de forma maliciosa o criminal.
Expertos en ciberseguridad notificaron por primera vez la existencia de Glupteba en 2011, la cual se propaga al hacerse pasar por software, videos o películas de descarga gratuita, que los usuarios de Internet descargan involuntariamente en sus aparatos electrónicos.
Sin embargo, a diferencia de las redes de bots convencionales que dependen de canales predeterminados para asegurar su supervivencia, Glupteba está programada para encontrar servidores de reemplazo y logra seguir operando incluso después de un ataque, según Google.
Debido a que esta red maliciosa utiliza alrededor de un millón de dispositivos, tiene un poder inusual que puede ser usado para ataques a gran escala de ‘ransomware’, una forma de secuestro de datos que bloquea el acceso a la información hasta que se paga una recompensa a los piratas informáticos.
Para mantener en funcionamiento la red pirata, los atacantes “usan Google para publicar ofertas de trabajo en diferentes sitios web”.
Los ‘hackers’ también han usado los servicios de Google para distribuir software malicioso: el gigante de Internet retiró unos 63 millones de documentos de su red Google Docs y canceló 1.100 cuentas de correo electrónico usadas para esparcir la red Glupteba.
Las ‘redes de bots’ pueden “recuperarse más rápidamente de cortes o interrupciones haciendo mucho más difícil retirarlas de Internet. Estamos trabajando muy de cerca con la industria y el Gobierno, a la vez que combatimos este tipo de ataques”, publicó Google en su blog.