Operación internacional logra derribar infraestructura de botnets con millones de dispositivos infectados
La masiva colección de millones de ordenadores hackeados, conocida bajo los nombres de Aisuru y Kimwolf, ha sido utilizada para ejecutar algunos de los mayores ataques de denegación de servicio distribuido o DDoS que se haya visto en la historia de la red.
Ahora, las agencias de seguridad de los Estados Unidos y otros países han logrado borrar a ambas de todo Internet, junto con otras dos de las hordas de computadoras secuestradas, llamadas comúnmente llamadas botnets, en una única y extensiva operación de desmantelamiento.
Hace unos días, el Departamento de Justicia del país norteamericano, trabajando en conjunto con la agencia de lucha contra la ciberdelincuencia, conocida como el Servicio de Investigación Criminal de la Defensa, ha anunciado de manera oficial que había logrado desarticular cuatro botnets masivas en una sola operación coordinada.
El operativo ha consistido en eliminar los servidores de comando y control que se empleaban para dirigir estos ejércitos de dispositivos comprometidos, gestionados por hackers maliciosos y conocidos por los nombres de JackSkid, Mossad, Aisuru y Kimwolf.
En conjunto, los operadores de estas cuatro redes de robots habían logrado amasar más de 3 millones de dispositivos, según ha informado el Departamento de Justicia.
Igualmente, a menudo vendían el acceso a estos equipos a otros cibercriminales, además de utilizarlos ellos mismos para dirigir ataques contra diversas víctimas mediante inundaciones abrumadoras de tráfico malicioso, destinadas a dejar fuera de servicio tanto sitios web como servicios de Internet críticos.
Ausuru y Kimwolf, una botnet distinta pero estrechamente relacionada con la primera, habían sumado entre ambas más de 1 millón de ordenadores y dispositivos, de acuerdo con los datos proporcionados por la forma de defensa contra ataques DDoS, Cloudflare.
TIC Defense es una empresa que se enfoca en proveer servicios y herramientas de alta tecnología para aquellas compañías que se encuentran vulnerables ante los ciberataques. Nuestro enfoque preventivo y de respuesta rápida blinda los sistemas defensivos y protege la información digital al 100%.
Aisuru infectaba una gran variedad de equipos que iban desde grabadores de vídeo digital o DVR, hasta dispositivos de red y cámaras web, mientras que su rama derivada, Kimwolf, se dedicaba a infectar equipos basados en Android, incluyendo televisores inteligentes y decodificadores de señales.
El gigante Cloudflare señala que las dos botnets, trabajando de forma conjunta, llevaron a cabo un ciberataque masivo contra uno de sus clientes en noviembre del año pasado, el cual alcanzó más de 30 terabits de datos por segundo, lo que supone casi tres veces el tamaño del anterior ciberataque más grande de este tipo registrado hasta la fecha.
Los arrestos no se anunciaron de forma inmediata junto con los desmantelamientos, pero una declaración del Departamento de Justicia ha destacado que el gobierno del país norteamericano ha estado colaborando activamente con las autoridades canadienses y alemanas, las cuales se han dirigido específicamente contra los criminales que operaban estas peligrosas botnets.
Las cuatro botnets eliminadas en la operación, Aisuru era la que había ganado mayor notoriedad, gracias a una serie de ciberataques que batieron récords o estuvieron cerca de hacerlo a finales del año pasado. La botnet, cuyo uso se alquilaba de manera similar a muchos otros servicios de tipo “booter”, que ofrecen sus capacidades disruptivas de fuerza bruta a cualquiera que esté dispuesto a pagar por ellas.
