Este martes, Google dio a conocer que interrumpió una red masiva de computadoras infectadas por el malware Glupteba. La compañía estima que el malware ha infectado aproximadamente un millón de computadoras con Windows en todo el mundo, lo que la convertiría en una de las redes de bots más grandes conocidas hasta la fecha.
Una botnet es una red de computadoras o dispositivos conectados a internet, con la peculiaridad de que todos ellos están infectados por malware, que está bajo el control de una sola parte.
En este caso, Google rastreó a Glupteba hasta al menos dos personas con sede fuera de Rusia, a quienes la compañía ha demandado, en busca de "senta un precedente, crear riesgos legales y de responsabilidad para los operadores de la botnet y ayudar a disuadir la actividad futura".
Google afirma que la red se expandió rápidamente, al crecer en aproximadamente 1,000 dispositivos por día. El malware que agrega una computadora a la botnet Glupteba generalmente se encuentra oculto en sitios web incompletos, que ofrecen software gratuito.
Según Google, los operadores de Glupteba utilizaron el malware para robar datos personales, extraer criptomonedas y canalizar otro tráfico de internet a través de las máquinas infectadas.
Según The Washington Post, los cibercriminales también utilizaron algunos de los servicios propios de Google para distribuir el malware, por lo que la empresa suspendió más de 1,000 cuentas que se habían utilizado para difundir Glupteba.
“No solo tapamos los agujeros de seguridad, trabajamos para eliminar clases enteras de amenazas para los consumidores y las empresas, cuyo trabajo depende de internet”, dijo Google. "Tenemos equipos de analistas y expertos en seguridad que se dedican a identificar y detener problemas como DDoS, campañas de phishing, vulnerabilidades de día cero y piratería contra Google, nuestros productos y nuestros usuarios".
Google se coordinó con los proveedores de infraestructura de internet para interrumpir la red de bots, pero advierte que hasta ahora sólo ha logrado detenerla temporalmente. Esto se debe a que Glupteba utiliza la tecnología blockchain como un mecanismo de seguridad contra un cierre completo, por lo que al no recibir información de sus propietarios, el software está programado para utilizar automáticamente datos codificados en la cadena de bloques de Bitcoin para obtener instrucciones sobre cómo volver a conectarse.
"Desafortunadamente, el uso de Glupteba de la tecnología blockchain como mecanismo de resiliencia es notable aquí y se está convirtiendo en una práctica más común entre las organizaciones de delitos cibernéticos", dijo Google. "La naturaleza descentralizada de blockchain permite que la botnet se recupere más rápidamente de las interrupciones, lo que hace que sea mucho más difícil cerrarlas". La compañía dice que está trabajando con sus socios para hacer que internet sea más resistente a tales ataques.
