Las botnet son una parte fundamental hoy en día para los ciberdelincuentes. Sin ellas no podrían enviar de forma masiva correos spam, realizar ataques de denegación de servicio o incluso distribuir virus entre los usuarios. ZeroAccess ha sido una de las más conocidas y con más reputación, ya que se encarga de distribuir troyanos bancarios entre los usuarios, sirviendo de igual forma para controlar los equipos afectados.
Sin embargo, sin motivos aparentes los propietarios de la botnet decidieron sumir a esta en un estado de letargo, suspendiendo la actividad desarrollada hasta el momento y reduciéndose a cero el número de infecciones realizadas. Esto quiere decir que desde el pasado mes de julio la red de ordenadores estaba suspendida, pensando en muchos casos que había sido desmantelada por las autoridades. A pesar de todo, esto no se ha cumplido, y el pasado día 15 la botnet volvió a repuntar en lo referido a actividad, realizando una gran cantidad de infecciones en una semana aunque sí que hay que añadir que el tamaño de esta no se ha visto incrementado. Expertos en seguridad piensan que los ciberdelincuentes propietarios estarían conformando una nueva ayudándose de ZeroAccess.
Hay que tener en cuenta que en una botnet existen dos elementos fundamentales: el servidor o servidores que se encargan de controlar y enviar y recibir información y los equipos infectados, que intercambian información con los primeros sin que el usuario sea consciente.
Japón y sus equipos Windows lo más afectados
En esta ocasión, los usuarios japoneses y de países suramericanos son los más afectados desde el pasado día 15, sin embargo, esto es algo que ya sucedía antes del letargo de 6 meses que comenzó el pasado año. Los usuarios de Japón se llevan la palma con más del 60% de las infecciones frente al 30% de los países suramericanos. Existen algunos casos puntuales en países como Alemania, Rumanía o Italia, pero entre todos no suman un 8%.
Algunos expertos en seguridad han analizado un poco más el comportamiento de la botnet tras su vuelta y han aclarado que existen dos redes de ordenadores totalmente segmentadas, destacando la antigua ya conformada y la nueva que está formada por todos los equipos que se han infectado desde su vuelta a la actividad.
Fuente | Softpedia