El FBI y el Departamento de Justicia estadounidense han trabajado juntos para desactivar una red mundial de ordenadores zombis o botnet. Se trata Coreflood, una botnet que lleva funcionado casi una década y ha infectado a más de dos millones de ordenadores de todo el mundo. Coreflood es un código malicioso de tipo troyano que se instala en los ordenadores desprotegidos aprovechando una vulnerabilidad de los sistemas operativos Windows.
Una vez instalado, Coreflood registra las pulsaciones de teclado y todas las comunicaciones privadas que realiza el usuario del ordenador; además permite que la máquina infectada sea controlada de forma remota desde un servidor de control. Coreflood roba contraseñas, nombres de usuario, información financiera y datos personales para explotarlos con fines delictivos (fraudes, saqueos de cuentas bancarias”¦). El código malicioso incluye una rutina que automatiza el ordenador infectado para que, cada cierto tiempo, se comunique por Internet con el servidor de control en busca de instrucciones y para enviarle todos los datos robados y el contenido de las comunicaciones interceptadas.
El método empleado por el FBI para desactivar esta red zombi ha consistido en secuestrar cinco servidores de control de la botnet Coreflood, que se encargaban de controlar de forma remota centenares de miles de ordenadores infectados, y 29 nombres de dominio utilizados por la botnet para comunicarse con dichos servidores de control. Estas intervenciones en los servidores de control, situados en distintos lugares de Estados Unidos, se han realizado contando con órdenes judiciales.
Después de capturar los servidores de control, los utilizaron para enviar órdenes a los ordenadores infectados con el troyano Coreflood para que cesaran temporalmente la misión de espionaje, pero solamente a las máquinas situadas en Estados Unidos, y mediando una orden de restricción temporal emitida por el Gobierno. Las autoridades han avisado a los dueños de ordenadores infectados con Coreflood que han podido ser identificados.
Trece personas han sido encausadas por su relación con esta botnet y acusadas de diversos delitos de fraude e interceptación ilegal de comunicaciones. Las autoridades estadounidenses reconocen que con estas acciones únicamente han desactivado la red actual de ordenadores zombis, pero que eso no significa que el malware Coreflood haya sido eliminado de Internet. De todos modos, recuerdan que la mejor manera de prevenir infecciones por malware es tener un antivirus instalado y perfectamente actualizado.
