abril 14, 2024

El Departamento de Justicia de EE.UU. desmantela una botnet dirigida por un grupo ruso

El Departamento de Justicia de EE.UU. desmantela una botnet dirigida por un grupo ruso

El Departamento de Justicia de Estados Unidos anunció esta semana que había interrumpido una red informática controlada por piratas informáticos rusos que utilizaba cientos de enrutadores domésticos y de pequeñas oficinas. La operación, que tuvo lugar en enero de 2024 pero que no se ha revelado hasta ahora, fue aprobada por orden judicial.

Según el comunicado, la red informática, o botnet, fue creada por un conocido grupo criminal que infectó enrutadores que todavía usaban «contraseñas de administrador predeterminadas conocidas» con malware Moobot. Luego, el GRU ruso instaló sus propios scripts utilizando el malware Moobot.







Técnica
07 diciembre



Huawei está trabajando para solucionar el error que identificaba la aplicación de Google como




proteccion
01 noviembre


Entre los delitos se destacan extensas campañas de phishing y recolección de credenciales contra objetivos de interés de inteligencia para el gobierno ruso, como gobiernos estadounidenses y extranjeros, organizaciones militares y de seguridad y empresas.

Sin embargo, después de que se descubrió la botnet, el Departamento de Justicia utilizó el malware Moobot para copiar y luego eliminar los archivos robados de los enrutadores. También cambió los cortafuegos de estos enrutadores para garantizar que pudieran bloquear cualquier intento de inicio de sesión remoto.

La agencia informará a los propietarios de estos enrutadores sobre lo que les sucedió y solicitará que estos dispositivos se reinicien por completo. También se les pedirá que instalen la última versión del firmware del enrutador y, por supuesto, recomendarán encarecidamente que los enrutadores reciban nuevas contraseñas.

Esta es la segunda vez en 2024 que el Departamento de Justicia desmantela una botnet criminal. El fiscal federal Merrick P. Garland dijo en una declaración:

READ  Tras la entrada en vigor de la ley del salario mínimo, Uber toma una decisión difícil

«En este caso, los servicios de inteligencia rusos recurrieron a grupos criminales para que los ayudaran a atacar enrutadores en hogares y oficinas, pero el Departamento de Justicia detuvo su plan. Continuaremos interrumpiendo y desmantelando las herramientas cibernéticas maliciosas utilizadas por el gobierno ruso que pusieron a Rusia en peligro. El gobierno está en riesgo». «Pone en peligro la seguridad de Estados Unidos y nuestros aliados».

No hay información específica sobre los datos recopilados por la botnet antes de su cierre.

Ver también