Desarticulan la red de cibercriminales “Zloader”

Microsoft dio a conocer que, a través de la Unidad de Crímenes Digitales (DCU, por sus siglas en inglés), ha llevado a cabo acciones para frenar al botnet criminal conocido como Zloader. El mecanismo compuesto por dispositivos informáticos en empresas, hospitales, escuelas y hogares en diferentes partes del mundo forma parte de un organismo del crimen organizado, que, a través de internet, opera malware como servicio, que se utiliza para robar y extorsionar. 

Tras conseguir una orden judicial emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de Georcia, Microsoft adquirió el control de diversos dominios, que fueron inhabilitados para que no puedan ser utilizados por operadores criminales de la botnet. 

De acuerdo con información de la compañía, Zloader posee un algoritmo de generación de dominios (DGA, por sus siglas en inglés) integrado en el malware, que es capaz de crear direcciones adicionales como un canal de comunicación alternativo o de respaldo. La orden judicial permite tomar 319 DGAs registrados, con el objetivo de bloquear el registro futuro de otras direcciones de este tipo. 

Asimismo, se dio a conocer que uno de los principales objetivos de Zloader era el robo financiero, de ID de inicio de sesión, contraseñas e información para sacar dinero de las cuentas de las personas, además de que el organismo era capaz de debilitar el sotware de seguridad y antivirus populares. Con el transcurso del tiempo, las personas involucradas en Zloader comenzaron a ofrecer a malware como servicio. 

La DCU dirigió  el esfuerzo de investigación de esta acción en asociación con ESET, Black Lotus Lab, la Unidad 42 de Palo Alto Networks, el Centro de Análisis e Intercambio de Información de Salud y el Centro de inteligencia de Amenazad de Microsoft.