La operación fue descrita como el mayor golpe contra el crimen cibernético de la historia y manera de operar funcionaba redireccionando a los usuarios de páginas como la iTunes Store de Apple y Amazon a otras de publicidad que le significaba un ingreso referencial a la agrupación. El fraude de clicks generó al menos US$14 millones en cobros ilícitos durante más de cuatro años, según se indica en la acusación estadounidense.

Los detenidos podrían enfrentar décadas en prisión por cargos de fraude e intrusión computacional. “Estos acusados le dieron un nuevo significado al término ‘publicidad falsa’”, sostuvo el juez de Manhattan, Preet Bharara.

La banda obtenía control de los computadores al infectarlos con un malware llamado DNSChanger, que les permitía modificar la configuración del navegador en equipos con Windows, para redireccionar el tráfico hacia publicidades. Inicialmente fue detectado en la red computacional de la NASA.

Trend Micro proveyó la inteligencia a la investigación y señaló que siguió los rastros hasta dar con una compañía estonia llamada Rove Digital. Esta empresa “es una compañía IT ubicada en Tartu que parece legítima, con una oficina donde gente trabaja cada mañana”, comentó el investigador Feike Hacquebord.

Los servidores utilizados para operar la botnet ya fueron desarticulados y Trend Micro además publicó consejos para detectar y eliminar el DNSChanger.

Link: FBI ‘Operation Ghost Click’ raid shuts down cyber criminals (The Telegraph)

Lo anterior provocó una notable baja del tráfico de spam en Internet, para felicidad de todos los usuarios alrededor del mundo.

Pero no todo puede ser felicidad, porque parece ser que algo como lo sucedido con McColo estaba previsto, o eso es lo que se puede deducir luego de que se comprobara que el botnet Srizbi volvió a operar desde el pasado Martes, para realizar su trabajo preferido: enviar spam por medio de computadores infectados.

Claro porque en teoría Srizbi había dejado de funcionar luego del cierre de McColo, que se encargaba de redistribuir este botnet en la red, con el objeto de infectar cualquier computador que se cruzara en su camino.

Pero ahora se ha detectado su reactivación, gracias a un algoritmo propio que estaba preparado para el caso que no pudiese acceder a los servidores de McColo, cambiándolos por servidores ubicados en Estonia.

Por el momento no se tienen detalles si esta reactivación también se producirá con otros botnets similares, pero podemos estar seguros que el spam se niega a morir.

Link: Massive botnet returns from the dead, starts spamming (ComputerWorld)