|
Título: Microsoft liquida definitivamente la red Waledac asumiendo el control de ... Publicado por: wolfbcn en 10 Septiembre 2010, 01:02 am Microsoft informa sobre una importante victoria en la lucha contra el crimen organizado en Internet. Tribunal estadounidense ha concedido al gigante informático los derechos de 276 dominios de Internet usados por la denominada red Waledac.
Diario Ti: La resolución del tribunal hace posible eliminar definitivamente la red de bots, que en su momento fue la mayor y más agresiva del mundo, escribe la publicación USA Today. En 2009, Microsoft realizó una operación con el nombre interno de trabajo "Operation b49", orientada a eliminar la red de bots. Según estimaciones de la propia compañía, Waledac llegó a tener en su momento de mayor apogeo la capacidad de distribuir 1,5 mil millones de mensajes de spam diarios. La red Waledac consistía de cientos de miles de PC infectados, coordinados desde servidores denominados "centros de comando y control". La operación b49 de Microsoft apuntaba a eliminar el vínculo entre las computadoras zombi y los servidores de control. En otras palabras, su intención fue descabezar la red de bots, dejando sin control las computadoras intervenidas, o zombi. En su trabajo de investigación, Microsoft detectó 276 dominios usados por los delincuentes a cargo de la red. En febrero pasado, Microsoft logró que un tribunal estadounidense diera instrucciones a VeriSign de cerrar todos los dominios a nivel DNS. De esa forma, las computadoras intervenidas no podían lograr contacto con los servidores de control y comando, inutilizando en los hechos la capacidad operativa de la red. Mediante el último fallo, Microsoft ha asumido la propiedad permanente y definitiva de los dominios suspendidos, lo que se convertiría en el tiro de gracia para Waledac. En su blog oficial (http://blogs.technet.com/b/microsoft_blog/archive/2010/09/08/r-i-p-waledac-undoing-the-damage-of-a-botnet.aspx), Microsoft escribe "RIP Waledac" (Waledac, QEPD). En su procedimiento legal, Microsoft recurrió a un procedimiento jurídico conocido como "ex parte", que hace posible confiscar la propiedad de terceros sin que éstos estén presentes en el tribunal. En este caso, los propietarios reales de los dominios se negaron a comparecer, pero Microsoft logró demostrar en el tribunal que éstos entendían el uso que estaba haciendo de los dominios. La compañía informó además que su propio sitio informativo sobre el tema había sido objeto de diversos ataques, y que uno de sus expertos en seguridad incluso recibió amenazas. Según se constató en la investigación, varios indicios de Waledac apuntaban hacia China, sin que las autoridades de este país haya cooperado con Microsoft, ni realizado interrogatorios o detenciones de sospechosos. Con todo, Microsoft reconoció en el tribunal que el problema en ningún caso está resuelto, debido a que el gran número de computadoras intervenidas, es decir zombis, contienen malware que espera instrucciones para ser activado. Por lo tanto, es dable suponer que podría surgir una nueva red bot que sustituiría a Waledac. Con el fin de contener, en la medida de lo posible, tal amenaza, Microsoft ha creado este servicio (http://support.microsoft.com/contactus/cu_sc_virsec_b49#tab0) mediante el cual los usuarios puedan controlar sus computadoras. FUENTE :http://www.diarioti.com/gate/n.php?id=27549 |