117.000 euros de recompensa por la captura de los autores de Rustock

Ser busca. Microsoft ofrece 250.000 d¨®lares (177.415 euros) por informaci¨®n que permita la captura de los creadores del botnet Rustock. La recompensa se ofrece meses despu¨¦s de que se desmantelara el n¨²cleo de servidores del botnet (red de ordenadores zombis a las ¨®rdenes remotas del propietario de la misma). Microsoft ha publicado anuncios en la prensa rusa sobre su oferta ya que se cree que los responsables de este botnet viven en aquel pa¨ªs.

Richard Boscovic, responsable de la unidad de cr¨ªmenes digitales de la compa?¨ªa, ha publicado en un blog que el primer objetivo fue paralizar t¨¦cnicamente la actividad del citado botnet por la amenaza que supon¨ªa, pero Microsoft prosigue su acci¨®n porque cree que los responsables de su existencia deben pagar por el delito cometido. "Rustock fue un notable gigante del spam, con una capacidad para enviar 30 mil millones de correos basura cada d¨ªa. Fue responsable de otros delitos como publicidad de falsificaciones y violaci¨®n de marcas", explica. Aunque el n¨²mero de ordenadores infectados por Rustock ha bajado a la mitad, la compa?¨ªa considera que todav¨ªa hay una enorme cantidad perjudicados por su existencia. Aunque se sospecha que los autores son rusos, la recompensa tiene alcance mundial porque la acci¨®n de Rustock tambi¨¦n lo era. Microsoft ofrece un correo (avreward@microsoft.com) para el env¨ªo de datos que permitan la detenci¨®n de los mismos.

En marzo se logr¨® cerrar varios servidores del botnet Rustock que manten¨ªa infectados y a sus ¨®rdenes un mill¨®n de computadoras que utilizaba para enviar correo no deseado. Microsoft ya intervino el a?o pasado en el cierre de otro botnet, Waledac. La operaci¨®n contra Rustock consisti¨® en detectar los proveedores que albergaban servidores del botnet en cinco ciudades de Estados Unidos. Tras localizar su direcci¨®n IP de Internet se cort¨® la comunicaci¨®n. Para la operaci¨®n Microsoft busc¨® la colaboraci¨®n de terceros. Microsoft colabor¨® con la farmac¨¦utica Pzifer (afectada por falsos anuncios de medicamentos), Fire Eye y expertos en seguridad de la universidad de Washington. Tambi¨¦n acudi¨® a la polic¨ªa holandesa para desmantelar instalaciones que operaban fuera del territorio de Estados Unidos. Las autoridades chinas tambi¨¦n ayudaron con el bloqueo de dominios que Rustock pudo haber usado para el control de su red.

Un solo ordenador infectado y localizado era capaz de enviar 7.500 correos en 45 minutos a un promedio de 240.000 diarios. Aunque este botnet estaba dedicado al spam, una vez operativo su red puede ser utilizada para otras finalidades como la obtenci¨®n de contrase?as o los ataques de denegaci¨®n de servicio. Los propietarios de los ordenadores bajo control desconocen que su m¨¢quina est¨¢ al servicio remoto de los propietarios del botnet. La infecci¨®n puede producirse de distintas formas, a trav¨¦s de un archivo adjunto enviado por correo o visitando un sitio en la Red dedicado a la propagaci¨®n de programas maliciosos.