All news
|
Print
13 abril 2015

INTERPOL coordina una operación mundial para desarticular la botnet Simda

SINGAPUR –La red de ordenadores robots o botnet Simda, que según se cree ha infectado más de
770 000 ordenadores en todo el mundo, ha sido el objetivo de una operación internacional coordinada desde el Centro Mundial de INTERPOL para la Innovación (CMII), sito en Singapur.

En el marco de una serie de actuaciones realizadas simultáneamente en distintos lugares del mundo, el jueves
9 de abril fueron incautados diez servidores de mando y control de la botnet en los Países Bajos. Además, se deshabilitaron otros en Estados Unidos, Rusia, Luxemburgo y Polonia.

La unidad de delitos digitales de Microsoft facilitó datos forenses a INTERPOL y a otras entidades asociadas después de que, tras su análisis de macrodatos, descubriera un acusado aumento de las infecciones provocadas por la botnet Simda en todo el mundo.

El Centro de INTERPOL contra la Delincuencia Digital, que se encuentra en el CMII, ha colaborado con Microsoft, Kaspersky Lab, Trend Micro y el Cyber Defense Institute de Japón, para realizar análisis ulteriores de dicha botnet, lo que ha permitido trazar un mapa de la expansión de las infecciones en todo el mundo y la localización de los servidores de mando y control.

Los ciberdelincuentes han utilizado la botnet Simda para poder acceder a distancia a los ordenadores, lo cual les permite robar datos personales, como contraseñas de cuentas bancarias, e instalar y propagar otros malware o programas informáticos malintencionados.

La mayoría de los propietarios de los ordenadores no sabrán que su máquina ha sido infectada, por lo que aconsejamos comprueben su estado y ejecuten un programa antivirus de amplio espectro. Microsoft ha puesto en marcha una solución, destinada a limpiar los ordenadores y restaurar sus capacidades de defensa, que ha facilitado también a los equipos de resolución de emergencias informáticas y a los proveedores de servicios de Internet para que sus clientes puedan limpiar los ordenadores infectados y para velar por la seguridad de las personas en la red.

La botnet Simda está en funcionamiento desde hace varios años y ha ido perfeccionándose para lograr explotar cualquier punto débil, generando y distribuyendo cada pocas horas nuevas versiones, más difíciles de detectar. Se ha utilizado para delinquir contra ciudadanos, instituciones financieras y la propia Internet, ya que capta y redirige el tráfico de información.

En los dos primeros meses de 2015, solo en Estados Unidos se detectaron 90 000 infecciones nuevas. Se ha descubierto la botnet Simda en más de 190 países, siendo los más afectados Estados Unidos, el Reino Unido, Turquía, Canadá y Rusia.

“Los buenos resultados de esta operación vienen a demostrar el valor y la necesidad de que las fuerzas del orden a escala nacional e internacional se asocien con el sector privado para combatir el peligro mundial que plantea la ciberdelincuencia”, afirmó Sanjay Virmani, Director del Centro de INTERPOL contra la Delincuencia Digital. “Esta operación ha permitido asestar un duro golpe a la botnet Simda y nuestra organización proseguirá su labor de asistir a los países miembros, con miras a proteger a los ciudadanos de los ciberdelincuentes y detectar otros nuevos peligros”.

Wilbert Paulissen, Jefe de la División Central de Investigaciones Policiales de los Países Bajos, afirmó: “La colaboración es fundamental para combatir la ciberdelincuencia en todo el mundo. Resulta muy satisfactorio comprobar que todos los participantes en la investigación sobre ciberdelincuencia trabajan para alcanzar el mismo objetivo: detener y poner en manos de las justicia a los presuntos autores de estos delitos”.

“La creación en Singapur del Complejo Mundial de INTERPOL para la Innovación contribuirá a consolidar la lucha contra la ciberdelincuencia en todo del mundo”, añadió Wilbert Paulissen.

“Nuestro esfuerzo común y la cooperación en esta investigación han tenido repercusiones favorables en la lucha contra este peligro constante y en continua evolución”, afirmó Joseph Demarest, Subdirector de la división de ciberdelincuencia del FBI, y añadió: “Seguiremos trabajando codo con codo con nuestros socios y con las fuerzas del orden a escala internacional a fin de perseguir sin tregua a los ciberdelincuentes en todo el mundo”.

Actualmente se está recopilando información policial para descubrir a los autores que están detrás de la botnet Simda, quienes han aplicado a sus actividades delictivas un modelo comercial consistente en cobrar a los “usuarios” por cada instalación de malware que estos últimos llevan a cabo.

En esta operación participaron la unidad nacional de delitos de alta tecnología de los Países Bajos, el FBI, de Estados Unidos, la sección de nuevas tecnologías de la Policía del Gran Ducado de Luxemburgo y el departamento “K” sobre ciberdelincuencia del Ministerio del Interior de Rusia, que contó con el apoyo de la Oficina Central Nacional de INTERPOL en Moscú.

Se informará a los equipos de resolución de emergencias informáticas a escala nacional y regional para que transmitan las novedades a las entidades asociadas a ellos, con miras a mitigar los riesgos.

Microsoft ha creado un antivirus gratuito contra las infecciones provocadas por la botnet. Si su ordenador ha sido infectado por Simda.AT, puede realizar un análisis exhaustivo de la seguridad informática utilizando las herramientas Microsoft Safety Scanner, Microsoft Security Essentials o Windows Defender.

Kaspersky Lab ha creado una página web para que los particulares puedan comprobar por sí mismos si su dirección IP forma parte de una botnetSimda: https://checkip.kaspersky.com

Se pueden hacer búsquedas gratuitas de virus a través de los enlaces siguientes:
Kaspersky Lab: http://www.kaspersky.com/security-scan
Trend Micro:  http://housecall.trendmicro.com/
Cyber Defense Institute: http://www.cyberdefense.jp/simda/

Se recomienda a los usuarios que limpien sus ordenadores con regularidad, especialmente si estos han sido infectados por la botnet Simda, ya que incluso después de haber eliminado el virus puede quedar algún malware instalado.

Los resultados de la operación se anunciaron en la inauguración oficial del Complejo Mundial de INTERPOL para la Innovación, cuyas instalaciones de vanguardia proporcionarán a los 190 países miembros de la organización policial mundial un centro puntero de investigación y desarrollo dedicado a la detección de delitos y la identificación de delincuentes, la formación innovadora, el apoyo operativo y el establecimiento de alianzas.