Microsoft y Symantec cierran otra botnet

Microsoft y Symantec han sumado fuerzas para cerrar una botnet que ya había infectado a millones de ordenadores para realizar actividades ilícitas, como el fraude o el robo de identidad.  Conocida como Bamital, esta es la sexta botnet que Microsoft ha desactivado desde 2010 y la segunda en la que ha trabajado con Symantec.

Bamital era una gran amenaza para la industria de la publicidad online al generar clicks falsos sobre anuncios en Internet, anuncios que se encuentran en la mayoría de los servicios online gratuitos. De hecho se calcula que la botnet podría haber ganado un millón de dólares anuales con sus actividades.

Cerca de ocho millones de ordenadores se han infectado con Bamital durante los últimos dos años en todo el mundo, aunque la gran mayoría están en Estados Unidos, asegura en un post Richard Domingues Boscovich, abogado de la Digital Crimes Unit de Microsoft, para el que la gran mayoría sino todos los propietarios de un ordenador infectado con Bamital no son conscientes de lo que tienen entre las manos.

El malware Bamital provocaba que los usuarios fueran redirigidos a páginas web maliciosas, incluso si pinchaban en los resultados de búsqueda legítimos ofrecidos por Microsoft Bing o los buscadores de Yahoo! o Google.

Al generar clicks y visitas no intencionadas, la botnet falseaba los resultados y hacía que las empresas pagaran una publicidad que no era real.

Pero además, Bamital podría haber estado robando información personal de los ordenadores de sus víctimas y generando ataques de denegación de servicio distribuido (DDoS), que hace caer las páginas web incrementando tanto el tráfico que los servidores se colapsa.

Tras la desarticulación de la botnet, los usuarios infectados con Bamital serán redirigidos a la página de Symantec o Microsoft cuando completen una búsqueda, donde se les explicará cómo eliminar el malware.