IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Resucita Troyak, el ISP vinculado a la botnet Zeus



A pesar de haber sido cerrado, el ISP Troyak ha encontrado un nuevo proveedor que habría permitido reconectar los servidores de la red de ordenadores zombis Zeus. La actividad maliciosa podría reanudarse en los próximos días.

Pocas horas de después de que los proveedores de servicios de Internet cortaran la conexión a Troyak, el ISP relacionado con la red de bots Zeus ha vuelto a reengancharse a un nuevo proveedor de servicios upstream. “No os preocupéis, ya está de nuevo funcionando”, escribía Roman Starchenko, portavoz de Troyak, en un email dirigido al servicio de noticias IDG News Service. “Hemos solucionado nuestras debilidades y ahora será mucho más estable”. Preguntado acerca de la interrupción de su servicio, Starchenko culpó del incidente a un error administrativo.

Los investigadores en seguridad confirmaron ayer que Troyak había vuelto a la actividad online tras conectarse a un proveedor de servicios de Internet llamado Ya. Esto implica que los 68 servidores de comando-y-control de Zeus asociados a Troyak pueden reconectarse a los sistemas hackeados y lanzar nuevas instrucciones. Los expertos en seguridad afirman que esto se podría haber frenado haciendo que los proveedores de upstream de Troyak no pudieran conectarse con él, básicamente aislándole del resto de Internet.

Zeus es una red de ordenadores zombis utilizada por un gran número de ciberdelincuentes. Los investigadores han contabilizado 249 servidores de comando-y-control a día de hoy. Otro ISP llamado Group 3 también se quedó sin conexión, pero éste, sin embargo, no ha sido reconectado.

La persona o grupo que dejó a Troyak fuera de línea, cuya identidad no ha sido revelada, opina que el siguiente paso será “desparejar” a Troyak de su nuevo proveedor de servicio, así como de su ISP Nassist y del proveedor de upstream, Hurrican Electric.

Este tira y afloja ya se produjo en noviembre de 2008, con el cierre del ISP McColo. Por aquel entonces, un gran porcentaje del spam mundial desapareció con él, pero los cibercriminales fueron tomando lentamente el control de sus redes bot y se recuperaron los niveles de spam. Quizá eso pueda suceder con Troyak, aunque los expertos confían en haberle ganado parte de su territorio y aseguran tenerle rodeado.

En nuestro país, la Guardia Civil desmanteló hace pocos días la botnet Mariposa.
Autor: CSO
Fecha: 11/03/2010
Votos: 0  
Más sobre:

Troyak

 alertas botnet 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es