Microsoft anunció que a través de la Unidad de Crímenes Digitales (DCU, por sus siglas en inglés) ha tomado medidas para frenar al botnet criminal llamado Zloader.
Este mecanismo compuesto por dispositivos informáticos en empresas, hospitales, escuelas y hogares de todo el mundo forma parte de un organismo del crimen organizado que, a través de internet, opera malware como servicio, empleándolo para robar y extorsionar.
Inhabilitó dominios para que no fueran utilizados por criminales
Con la obtención de una orden judicial emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de Georgia, la compañía adquirió el control de diferentes dominios, los cuales fueron inhabilitados para que no puedan ser utilizados por los operadores criminales de la botnet.
Zloader contiene un algoritmo de generación de dominios (DGA, por sus siglas en inglés) integrado en el malware que crea direcciones adicionales como un canal de comunicación alternativo o de respaldo.
Además de los dominios codificados, la orden judicial permite tomar 319 DGAs registrados en la actualidad, con el objetivo de bloquear el registro futuro otras direcciones de este tipo.
Durante la investigación se identificó a uno de los delincuentes detrás de la creación de un componente para distribuir ransomware, el cual ha sido reconocido como Denis Malikov, de Simferopol en la península de Crimea.
La acción legal del jueves es el resultado de meses de investigación anteriores al conflicto actual en esa región.
