jueves. 28.03.2024

Un juez estadounidense ha otorgado a Microsoft el permiso necesario para controlar los servidores de la red zombie Nitol después de haber descubierto que una fábrica en China estaba fabricando ordenadores infectados con este malware sin darse cuenta.

En agosto del año pasado, Microsoft compró 20 ordenadores portátiles y de escritorio en diferentes lugares de China. Después de analizarlos, descubrió que el 20% estaba infectado con malware que se propagaba por dispositivos USB, a pesar de que eran equipos nuevos.

El malware había penetrado en las líneas de producción de los ordenadores instalando una versión pirata de Windows y una serie de programas maliciosos. Como consecuencia, la fábrica china estaba distribuyendo ordenadores inseguros a sus clientes.

El virus Nitol, que infectaba los equipos, roba la información personal de los usuarios y abre puntos de acceso al ordenador infectado para instalar más malware en el futuro. Además incluye a los equipos en una red zombi que utiliza para llevar a cabo ataques de negación de servicio (DDoS).

La empresa descubrió que la red zombi se estaba ejecutando desde el dominio 3322.org, que ha estado relacionado con el cibercrimen desde 2008. Este dominio tenía 70.000 subdominios que utilizaban 500 variantes de malware para engañar a sus víctimas.

La Operación b7, en la que se descubrió esta amenaza, dio a un juez estadounidense suficientes razones para otorgar a Microsoft el permiso para detener el virus Nitol y las otras 500 variantes de malware. Microsoft ahora tiene permiso para controlar los servidores de Nitol en el dominio 3322.org, lo que le permitirá bloquear el tráfico de información de los virus y proteger los datos robados de los usuarios.

Peng Yong, dueño del dominio 3322.org, dijo a la Associated Press que no estaba al tanto de las acciones legales de Microsoft relacionadas con su compañía. “Nuestras políticas prohíben claramente que se usen nuestros nombres de dominio con malas intenciones”, dijo Peng. Pero admitió que era posible que algún usuario haya violado estas reglas para hacerlo: “Tenemos 2,85 millones de nombres de dominio y no podemos excluir la posibilidad de que algunos individuos estén utilizándolos con fines maliciosos”, admitió.

Dan permiso a Microsoft para controlar una red zombi