ESET identificó hace un año la botnet Mumblehard que estaba compuesta por miles de sistemas Linux infectados ubicados en todo el mundo. El día de hoy, la compañía anuncia que en cooperación con CyS-CERT y la Policía Cibernética de Ucrania, Mumblehard fue desmantelada con éxito.

“El análisis forense reveló que en el momento del desmantelamiento, había cerca de 4.000 sistemas de 63 países diferentes en la red de bots”, explicó Marc-Etienne Léveillé, investigador de malware de ESET. Dentro de los países involucrados se encuentran Brasil con 60 víctimas registradas, Chile con 27, México con 14, Colombia con 12, Argentina con 10, Perú con 4 y Bolivia con 2, entre otros.

Al publicar el descubrimiento en 2015, los investigadores de ESET también registraron un dominio que actúa como de servidor Comando y Control (C&C), con el objetivo de estimar la magnitud y la distribución de la botnet. Esto hizo que los autores del malware reduzcan el número de servidores C&C a uno en Ucrania bajo el control directo del atacante.

Con la ayuda de la Policía Cibernética de Ucrania y de la empresa CyS Centrum, se logró obtener información del servidor de C&C hacia fines de 2015. El análisis forense reveló que las hipótesis iniciales sobre el tamaño de la botnet y su propósito eran correctas, siendo la actividad principal el envío de spam. Además se encontró una gran cantidad de diferentes paneles de control para facilitar la gestión de la botnet por parte del atacante.

Basado en datos recolectados del servidor sinkhole (servidor controlado por ESET), ahora es posible notificar a los administradores de los servidores infectados. El Equipo de Respuesta a Emergencias de Alemania, CERT-Bund, intervino, y ya comenzó a notificar a los organismos infectados. “Si recibe una notificación de que su servidor está infectado, diríjase a nuestros indicadores de compromiso en el repositorio de Github para más detalles acerca de cómo encontrar y eliminar Mumblehard en su sistema”, comentó Léveillé.

“Se necesitó de mucho esfuerzo de diversas partes para que el cierre de esta botnet fuera posible. Quizá no sea la más extendida, peligrosa o sofisticada de las que existen en la actualidad, pero aun así es un paso en la dirección correcta y demuestra que, si los investigadores de seguridad trabajan en conjunto con otras entidades, pueden tener un impacto para reducir las actividades delictivas en Internet. Estamos orgullosos de que nuestros esfuerzos hagan de Internet un lugar más seguro”, aseguró Léveillé.

Para evitar futuras infecciones, los expertos en seguridad de ESET aconsejan que las aplicaciones web alojadas en un servidor – incluyendo plugins – estén actualizadas y que las cuentas administrativas se realicen mediante un doble factor de autenticación con el objetivo de mejorar la protección del mismo.

Noticias Relacionadas

Fraudes en Google Play relacionados al juego Minecraft3 min read Cómo evitar que los niños accedan a videos inapropiados en YouTube4 min read Falsa linterna en Google Play3 min read Cuidado con falsas noticias que circulan a través de WhatsApp2 min read