Desmantelada la mayor red de cibercrimen “Avalanche” (enviaba cada semana a las víctimas más de 1 millón de correos electrónicos con anexos maliciosos o enlaces)

Publicado el 2 diciembre 2016 ¬ 12:18 pmh.mscComentarios desactivados en Desmantelada la mayor red de cibercrimen “Avalanche” (enviaba cada semana a las víctimas más de 1 millón de correos electrónicos con anexos maliciosos o enlaces)

La red cibercriminal utilizó 500.000 ordenadores infectados para lanzar ataques de phishing por correo electrónico.

Los organismos encargados de hacer cumplir la ley han desmantelado una importante red de cibercriminales responsable de ataques basados en programas maliciosos que han estado acosando a víctimas de todo el mundo durante años.

La red, llamada Avalanche, operaba diariamente a través de 500.000 ordenadores infectados y era responsable de la entrega de malware a través de ataques de correo electrónico de phishing. Avalanche ha estado activo desde al menos 2009, pero el jueves las autoridades de los EE.UU. y Europa anunciaron que habían arrestado a cinco sospechosos presuntamente involucrados con la red. Esta red ha distribuido sobre todo dos tipos de malware: GozNym, un troyano bancario diseñado para robar credenciales de usuario; y Teslacrypt, un ransomware.

Según el departamento de Justicia de Estados Unidos, la investigación que se emprendió duró más de cuatro años y se involucraron agentes y fiscales de más de 40 países. Europol informó que los 39 servidores que apoyaban la red fueron incautados y otros 221 fueron forzados fuera de línea. Los investigadores utilizaron un método conocido como sinkholing para infiltrarse en la infraestructura informática del cibercriminal y alterar sus actividades. Esto implicó redirigir el tráfico de Internet de los ordenadores infectados de Avalanche a los servidores controlados por la ley. La Agencia Nacional de la Delincuencia del Reino Unido también dijo que 830.000 dominios web maliciosos conectados a las actividades de los cibercriminales habían sido eliminados.

Avalanche envió más de 1 millón de correos electrónicos con anexos maliciosos o enlaces cada semana a las víctimas desprevenidas. El malware logró infectar usuarios en más de 180 países. Para evitar ser apagado, la red recurrió a una técnica llamada doble fast flux para cambiar automáticamente los registros de direcciones IP con los nombres de dominio que utilizó.
Ver información original al respecto en Fuente:
http://cso.computerworld.es/alertas/avalanche-la-mayor-red-de-cibercrimen-desmantelada

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies