Noticias
Microsoft y Symantec desactivan la botnet Bamital
La firma de seguridad Symantec, junto a Microsoft,
han desmantelado la botnet Bamital, una familia de malware cuyo objetivo principal es secuestrar resultados de motores de búsqueda, redireccionando clics sobre estos resultados a un servidor de comando y control (C&C) controlado por un atacante.
El servidor C&C redirecciona estos resultados de búsqueda a sitios web que eligen los atacantes. Bamital también tiene la capacidad de hacer clic sobre publicidades sin interacción del usuario. El resultado de esto es una mala experiencia de usuario al utilizar motores de búsqueda, junto con un mayor riesgo de sufrir infecciones de malware adicionales.
El origen de Bamital puede remitirse a finales de 2009. El malware ha evolucionado a través de múltiples variaciones durante el último par de años. Bamital se ha propagado principalmente mediante descargas desde sitios web legítimos y archivos modificados maliciosamente en redes peer-to-peer (p2p).
Bamital es solo una de muchas botnets o redes bot que utilizan el fraude por clic para ganar dinero y fomentar otras actividades relacionadas con el delito cibernético. Muchos de los atacantes detrás de estos esquemas sienten que el riesgo es bajo porque muchos usuarios desconocen que sus computadoras se están utilizando para este fin. Este desmantelamiento les envía un mensaje a esos atacantes: que las operaciones de fraude por clic están siendo monitoreadas y pueden desconectarlos.
Bamital llegó controlar más de ocho millones de ordenadores personales y amenazó a la industria de anuncios en línea en Estados Unidos, que genera 12.700 millones de dólares.