:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/o/0/IppmHSTeGmWSLkPBdxAQ/sem-titulo.png)
:strip_icc()/s03.video.glbimg.com/x720/12600906.jpg)
El Departamento de Justicia de Estados Unidos anunció esta semana que había interrumpido una red informática controlada por piratas informáticos rusos que utilizaba cientos de enrutadores domésticos y de pequeñas oficinas. La operación, que tuvo lugar en enero de 2024 pero que no se ha revelado hasta ahora, fue aprobada por orden judicial.
Según el comunicado, la red informática, o botnet, fue creada por un conocido grupo criminal que infectó enrutadores que todavía usaban «contraseñas de administrador predeterminadas conocidas» con malware Moobot. Luego, el GRU ruso instaló sus propios scripts utilizando el malware Moobot.
Técnica
07 diciembre
proteccion
01 noviembre
Entre los delitos se destacan extensas campañas de phishing y recolección de credenciales contra objetivos de interés de inteligencia para el gobierno ruso, como gobiernos estadounidenses y extranjeros, organizaciones militares y de seguridad y empresas.
Sin embargo, después de que se descubrió la botnet, el Departamento de Justicia utilizó el malware Moobot para copiar y luego eliminar los archivos robados de los enrutadores. También cambió los cortafuegos de estos enrutadores para garantizar que pudieran bloquear cualquier intento de inicio de sesión remoto.
La agencia informará a los propietarios de estos enrutadores sobre lo que les sucedió y solicitará que estos dispositivos se reinicien por completo. También se les pedirá que instalen la última versión del firmware del enrutador y, por supuesto, recomendarán encarecidamente que los enrutadores reciban nuevas contraseñas.
Esta es la segunda vez en 2024 que el Departamento de Justicia desmantela una botnet criminal. El fiscal federal Merrick P. Garland dijo en una declaración:
«En este caso, los servicios de inteligencia rusos recurrieron a grupos criminales para que los ayudaran a atacar enrutadores en hogares y oficinas, pero el Departamento de Justicia detuvo su plan. Continuaremos interrumpiendo y desmantelando las herramientas cibernéticas maliciosas utilizadas por el gobierno ruso que pusieron a Rusia en peligro. El gobierno está en riesgo». «Pone en peligro la seguridad de Estados Unidos y nuestros aliados».
No hay información específica sobre los datos recopilados por la botnet antes de su cierre.
Ver también
«Especialista en televisión sin remordimientos. Pionero zombi incondicional. Solucionador de problemas exasperantemente humilde».
Más historias
Netanyahu dice que la «batalla» en Rafah es «decisiva» contra Hamás en Gaza
Airbus lanza un prototipo de helicóptero con alas que puede alcanzar velocidades superiores a 400 km/h
Las pirámides de hielo en la Antártida despiertan el interés de los científicos