Después de años de funcionamiento, finalmente el FBI desconectó la popular botnet Andromeda

Y encima, una firma de seguridad comprobó la identidad del principal sospechoso de Andromeda mediante su número en ICQ.

Hace poco se anunció que una operación internacional desmanteló la infraestructura detrás de la popular botnet Andromeda, y que encima se habría entregado con el supuesto responsable de su extensión en Bielorrusia. Ahora, todo aquello se oficializa cuando investigadores dicen haber identificado al hombre detrás de la poderosa red.

Las botnet son redes de dispositivos que han sido controlados intencionalmente sin el permiso de los propietarios para algún propósito particular. Estos dispositivos pueden incluir cámaras IP, celulares, y en universal aparatos inteligentes que se conectan a internet. En los últimos abriles hemos sido testificador cómo botnets como Mirai o Reaper IoT, han generado infraestrucuturas virtuales en realidad alarmantes, aunque el asunto no es nuevo.

Andromeda fue descubierta en 2011 y para ese entonces sus infecciones afectaban en promedio un millón de máquinas por mes. La botnet tiene como blanco particularmente a sistemas con Windows y al momento de infectar un ordenador, es capaz de realizar descargas, instalar software adicional, robar credenciales de paso y crear proxys. Aunque los propósitos de las botnets pueden ser variados, usualmente se construyen con la intención de propagar virus, hacer ataques DDoS, despachar spam o excavar criptomonedas.

La empresa de ciberseguridad Recorded Future declaró que el hombre sospechoso se le conocía en linea como Ar3s y comprobaron que además había usado el número ICQ “5777677” para comunicarse. ICQ es un antiguo cliente de correo instantánea y Ar3s había utilizado esta identificación al menos desde el 2005. Así lo indican en su sitio web:

Creemos que la persona arrestada es conocido como Ar3s, uno de los miembros más antiguos y respetado del mundo criminal, por ser la mente maestra detrás del troyando Andromeda […] Llevamos a extremo un prospección adicional de las actividades recientes de Ar3s y observamos que su final paso al foro DaMaGeLaB fue el 22 de noviembre, lo que podría indicar la término del arresto.

En cojín a un simple cruce de datos por buscadores y compañías telefónicas y dieron con que la dirección estaba asociada a Sergey Jaretz, un sujeto de 33 abriles residente de Rechitsa, Bielorrusia, comprobando la identidad del hombre, quien ya fue arrestado. Al parecer, Jeretz no anticipó los alcances de su huella digital.


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales