Decenas de miles de ordenadores de casi 200 países se habrían visto infectados por un sofisticado código malicioso que cambiaba de identidad para ocultarse hasta 19 veces al día y que acaba de ser desactivado gracias a la actuación conjunta de entidades de seguridad y policiales de Europa y EEUU.
En un reciente comunicado, Europol ha informado de la desactivación de esta botnet o red de ordenadores zombi manejados por cibercriminales por control remoto, denominada Beebone, y que se trataba de un “malware” de carácter polimórfico, porque se actualizaba continuamente una vez dentro de los sistemas infectados mediante ligeros ajustes de su código para escapar a controles.
En la operación conjunta contra este avanzado código malicioso han participado también la Policía holandesa, el FBI, Intel, Kaspersky y Shadowserver.
La capacidad de mutar con tanta facilidad y frecuencia le ha permitido eludir métodos de detección y ha favorecido su propagación, con más de cinco millones de muestras únicas localizadas de este gusano, que da muestra de lo sofisticada que era la ciberamenaza, según los responsables de desactivarlo.
La botnet facilitaba la descarga de distintos tipos de “malware” en los ordenadores de las víctimas, con finalidades como el robo de claves bancarias, rootkits para el acceso continuo a computadoras o la implantación de software malicioso “ransomware” para bloquear equipos con fines lucrativos bajo la amenaza a sus dueños de liberarlos a cambio de dinero.
Horas antes de anunciarse la acción, Raj Samani, el jefe tecnológico de Intel Security, advertía, en un reducido acto con medios en Madrid, como parte de una visita de trabajo, de cómo los cibercriminales se están volviendo cada vez más sofisticados en sus amenazas, con herramientas cada vez más avanzadas y con un campo de acción sin límites territoriales como es internet.
Hace justo un año, Intel identificó Beebone y desarrolló un sistema de monitorización automática para emular las comunicaciones entre la botnet y sus servidores.
Raj Samani ha destacado la importancia de la cooperación internacional frente al cibercrimen, que se está volviendo cada vez más organizado y que requiere de acciones conjuntas más allá de las fronteras físicas de los países.
“Dado que la red es global, los cibercriminales pueden cometer delitos desde la distancia en cualquier territorio, incluso sin haberlo pisado nunca”, ha concluido el experto. EFE
