Inicio Tecnología Symantec y Microsoft Desactivan Botnet Fraudulenta

Symantec y Microsoft Desactivan Botnet Fraudulenta

Symantec junto con Microsoft anunciaron su esfuerzo en conjunto para eliminar los servidores de comando y control utilizados por el malware denominado Trojan.Bamital. Este malware se utilizó para llevar a cabo actividades extensas de una red de botnets que usaba el método de fraude por clic (clickfraud) y con el cual los criminales obtuvieron anualmente aproximadamente US$1.1 millones de dólares en ganancias.

El fraude por clic es un componente importante del mundo del crimen en línea y fue el tipo de fraude usado en Bamital. Funciona desviando a los usuarios hacia anuncios y otros contenidos web que ellos no tenían intención de visitar. Además generaba tráfico no-humano hacia anuncios y sitios web con la intención de conseguir obtener una paga de parte de las redes publicitarias. Bamital también fue responsable de dirigir usuarios infectados a sitios web que decían vender malware disfrazado de software legítimo.

Las computadoras infectadas que se conectaron al servidor de comando y control de Bamital, tenían direcciones IP de más de 200 países, la mayoría de Estados Unidos e incluyendo varios de América Latina como Brasil, México, Argentina y Perú. Más detalles sobre los países con el mayor número de infecciones están disponibles en los recursos adicionales al final de este correo.

La eliminación de Bamital ayuda a transmitir el mensaje de que las operaciones de fraude por clic en línea se están tomando en serio y son algo que se puede detener. El rol de Symantec en esta desactivación fue proporcionar el análisis técnico del malware y su estructura de comando y control.