En junio, el Departamento de Justicia de los Estados Unidos y otras autoridades policiales pudieron apoderarse de la red de botnets Gameover Zeus en una serie de represiones masivas. La red entonces consistía en hasta un millón de computadoras infectadas. Ahora, los expertos en seguridad afirman que los grupos de delincuentes cibernéticos están trabajando para volver a construir la botnet desde cero.
Si bien otras formas de ciberdelito nunca tuvieron la oportunidad de recuperar impulso después de un derribo completo por parte de las autoridades, la reconstrucción de Gameover Zeus mostró algunas pruebas exitosas, según los expertos en seguridad. Estas botnets son responsables de la ola de mensajes de spam que llegan a nuestros correos electrónicos.
Lo que podría contribuir a este éxito es el hecho de que la primera botnet Gameover Zeus se creó con una modificación de una determinada versión del troyano Zeus. Los creadores de Gameover Zeus luego construyeron un servidor de comando y control con una infraestructura peer-to-peer para hacer que la botnet fuera flexible a los intentos de derribo.
Es por eso que unos meses después de que se rompiera la red de botnets, los investigadores de seguridad detectan una nueva variante de Gameover Zeus en la naturaleza, lo que representa un aumento de lo que la mayoría de la comunidad de seguridad creía que había desaparecido para siempre. Esta vez, se dice que la variante usa varios nombres de dominio en lugar de una arquitectura de comando y control de igual a igual.
El algoritmo de generación de dominios que se ha visto en uso funciona para producir miles de nombres de dominio nuevos y aleatorios a la vez y comunicarse con las botnets. Equipados con el conocimiento de cómo funciona el algoritmo de generación de dominios, los piratas informáticos pueden anticipar los nombres de dominio a los que se dirigirá un malware en particular en un momento dado identificando esa computadora con anticipación y asignando un determinado servidor para contactarla antes de que se lleve a cabo la infección. .
En este caso, los expertos en seguridad realmente tendrán dificultades para evitar que esta red de botnets vuelva a crecer, ya que los dominios se generan en dominios únicos cada vez. Y ese proceso es continuo mientras sea necesario. A menos que se descifre el algoritmo, lo cual es casi improbable. Pero si eso se puede hacer, los investigadores podrán determinar la cantidad total de computadoras infectadas.
Según los informes, dos nuevas configuraciones de Gameover Zeus utilizan diferentes algoritmos de generación de dominios que crean miles de nombres de dominio todos los días. A mediados de julio, el número de víctimas de esta botnet aumentó a 500 y en cuestión de días el número aumentó a casi 9.000.
Según los informes, la nueva variante de la botnet Gameover Zeus aún está en proceso de reconstrucción.
