Microsoft se enfrenta a la red criminal ZLoader

ZLoader es un bot basado en una red de dispositivos infectados ubicados en empresas, hospitales, escuelas y también en casas particulares. Particularmente activo, participó en campañas de ciberataques en todo el mundo, Incluso en Francia el año pasado. Por lo tanto, los transportistas profesionales han sido objeto de la recopilación de datos confidenciales.

Malware como servicio

Después de una orden judicial, Microsoft pudo desmantelar este malware que está controlado por una red criminal organizada que explota el malware en forma de «Programa como servicio» (SaaS). El objetivo es robar y extorsionar dinero. El editor de Windows controlaba 65 nombres de dominio utilizados por esta red, así como otros 319 nombres de dominio asociados con el algoritmo generador de nombres de dominio incorporado del malware.

Microsoft explica que originalmente, ZLoader se propuso robar credenciales de inicio de sesión, contraseñas y otra información para extorsionar a sus víctimas. Pero el programa también fue capaz de deshabilitar los programas de seguridad y protección más comunes, gracias a un componente específico. Por lo tanto, las personas y organizaciones afectadas ya no pueden detectar la infección.

ZLoader también se ha utilizado para desarrollar otro malware, como el ransomware Ryuk, que se dirige a las organizaciones de atención médica para extorsionar el ransomware. La operación llevada a cabo por Microsoft tiene como objetivo desmantelar la infraestructura ZLoader y reducir el poder malicioso de la organización criminal detrás de ella. La compañía seguirá monitoreando su actividad.

Esta es una buena noticia en el frente de la guerra cibernética, y otra victoria para Microsoft está en camino. Sin embargo, estas redes son particularmente resistentes y pueden desarrollar rápidamente contramedidas. Es un juego interminable del gato y el ratón…