Las botnets son un problema y muchos usuarios poseen equipos que forman parte de alguna y no son conscientes. Autoridades y empresas de seguridad se afanan en poner fin a este problema, logrando en esta ocasión desmantelar por completo Dorkbot, una de las más activas en los últimos años y con 120.000 bots activos en el momento de la intervención.
Las autoridades polacas con ayuda de Microsoft y ESET han sido capaces de poner fin a la actividad de esta. Esta tarea se ha realizado utilizando la técnica del BlackholeDNS (también conocida como DNS sinkhole) que consiste en instalar un servidor DNS que se comunica con las máquinas infectadas, indicando que la dirección IP del servidor de control es errónea, procediendo de esta forma al desmantelamiento. Aunque el malware aún se encuentre instalado en el equipo del usuario, este ya no se comunicará con este. Aprende a cambiar DNS en ordenador con MacOS.
Esta botnet apareció aproximadamente a principios del año 2011 y en RedesZone ya hemos hablado varias veces durante todos estos años.
La finalidad de esta no ha sido otra que robar credenciales de servicios, viéndose afectados principalmente Twitter, Facebook, PayPal, Gmail, Netflix, eBay y Steam, aunque también han existido otros. Una vez recopilaban los credenciales procedían a utilizar las cuentas de forma ilícita, realizando compras no autorizadas en tiendas en línea y utilizando las de redes sociales para distribuir mensajes spam y que otros usuarios caigan en el engaño e infecten sus equipos con Dorkbot.
Los expertos en seguridad han confirmado que durante estos 4 años, la amenaza se ha distribuido haciendo uso de correos electrónicos spam, exploits, y como ya hemos indicado con anterioridad, haciendo uso de redes sociales, sobre todo de cuentas de Facebook, estando activa en más de 190 países.
España no es de los más afectados por Dorkbot
Según el informe realizado, los países de Europa Central, América del Norte y Asia son los más afectados por esta botnet. Al contrario que con la Ponmocup, donde nuestro país se vio afectado por completo, en esta ocasión solo hay que destacar algunos casos aislados. En el momento de la intervención 120.000 eran los equipos vinculados a esta.
Desde Microsoft informan que su herramienta Safety Scanner y el software incluido en los sistemas operativos son capaces de detectar la presencia de esta amenaza y eliminarla de forma correcta.