La European Cybercrime Center de la Europol junto a unidades de cibercrimen de diversos países europeos y Microsoft han dado un duro golpe al cibercrimen limitando la operatividad (al menos temporalmente) de la botnet ZeroAccess que controla cerca de 2.000.000 de máquinas a nivel mundial.

DOSAttack

 

En una operación conjunta del European Cybercrime Center, Microsoft y policías de países en los que se encontraban centros de control de la botnet (Suiza, Alemania, Holanda y Letonia), se ha logrado dar un gran golpe a la botnet ZeroAccess desactivando 18 C&C e identificando a 8 cibercriminales que operan la botnet.

Los millones de ordenadores infectados por la botnet, también conocida como ZAccess o Sirefef, generan ingresos para la trama a través del fraude en los clicks, es decir que el malware plantado esos ordenadores genera clicks en anuncios de manera automatica para de esta manera aumentar los ingresos de los anunciantes o operadores de estas webs. Normalmente un click por anuncio se paga como mucho a pocos céntimos, pero si se generan millones de clicks en ellos la cantidad de dinero conseguida puede ser enorme.

Lamentablemente, esta botnet como otras que hemos visto recientemente utiliza un arquitectura p2p por lo que la desactivación de todos estos C&C puede suponer tan sólo un bajón temporal en su actividad, dado que las nuevas instrucciones se pasan entre los mismos nodos infectados sin depender, como era tradicional, en su totalidad de los centros de control.

De todas maneras, el golpe dado a estos C&C es importante ya que estos habían sido identificados como responsables de enviar un componente específico a los ordenadores infectados con información para defraudar a diversos anunciantes online y permitiría identificar a los anunciantes y afiliados relacionados con la trama, para poder actuar contra ellos. En este campo queda claro que la única manera eficiente de actuar contra las botnets es la cooperación internacional para arrestar a sus responsables.

Fuente Krebs on Security