En las redes sociales, se publican cada día millones de links por parte de los usuarios y es un comportamiento cotidiano por parte de otros usuarios clickar en estos links sin preocuparnos mucho por la seguridad. Pues bien, el FBI ha desactivado una botnet que a través de links posteados en Facebook había infectado 11 millones de ordenadores, robando a sus usuarios 850 millones de dólares de sus cuentas bancarias.
Siempre es una buena noticia el cierre de una botnet, ya que estas actuaciones son fruto de investigaciones tremendamente complejas y laboriosas, representando como en este caso un importante golpe al cibercrimen. Esta botnet, estaba basada en la herramienta mariposa contaba según los datos del FBI con 11 millones de ordenadores, algo menos que su antecesora también basada en mariposa que contaba con 12 millones de nodos y la cual pudo robar datos bancarios de cerca de 800.000 usuarios.
La botnet que ha sido recientemente desactivada se expandía de la siguiente forma; el virus Yahos era plantado en diversos servidores (y más tarde en todas las máquinas infectadas) y comenzaba a postear links en la cuenta de Facebook de los usuario de la máquina infectada (cuantas veces habéis visto a algún amigo o conocido que empezaba a postear links pornográficos o similares sin ningún sentido? este podría ser un ejemplo de los links que postea el virus Yahos o similares).
Una vez el usuario era infectado por este malware, se instalaban los controles de la botnet y se ejecutaban los diversos exploits que finalmente permitían al botmaster obtener los datos bancarios de la víctima.
Dada la gravedad de la infección y el enorme número de usuarios afectados, se calcula en unos 11 millones, Facebook ha colaborado con el FBI para poder identificar a los usuarios infectados y los C&C de la botnet. Esta investigación permitió a finales de Octubre a la detención en diversos países de 10 responsables de esta botnet y la desactivación de la misma. Se estima que se han llegado a robar 850 millones de dólares de las cuentas de estos usuarios infectados.
De nuevo, tener un buen antivirus instalado, evitar software vulnerable junto a un comportamiento responsable en internet son nuestro mejor seguro para evitar caer víctimas de una de estas redes. Tenemos que tener claro que todos somo un objetivo potencial y lucrativo para los hackers y debemos mantener nuestra seguridad preparada para evitar en la medida de lo posible estas amenazas.
