Home Gobierno La red de bots rusa, RSocks, fue desarticulada, tras hackear millones de...

La red de bots rusa, RSocks, fue desarticulada, tras hackear millones de dispositivos

El Departamento de Justicia de los Estados Unidos, ha anunciado la desarticulación de la red de bots rusa de malware RSocks utilizada para secuestrar millones de ordenadores, smartphones Android y dispositivos IoT (Internet de las cosas) en todo el mundo para utilizarlos como servidores proxy.

En la operación policial participaron el FBI y las fuerzas policiales de Alemania, los Países Bajos y el Reino Unido, donde la botnet mantenía parte de su infraestructura.

 

Una botnet es un enjambre de dispositivos que los actores de las amenazas pueden controlar de forma remota para realizar diversos comportamientos, como ataques DDoS, minería de criptomonedas y despliegue de malware adicional.

En el caso de RSocks, la red de bots se utilizó para convertir ordenadores residenciales en servidores proxy, lo que permitió a los clientes de la red de bots utilizarlos para actividades maliciosas o para que parecieran proceder de una dirección IP residencial.

Los escenarios típicos de uso de estos servicios incluyen operaciones de phishing, relleno de credenciales, intentos de toma de posesión de cuentas, etc. Además, el uso de un servicio proxy dificulta el seguimiento de los actores de la amenaza por parte de las fuerzas de seguridad, especialmente cuando esas direcciones IP pertenecen a personas que no saben que sus dispositivos fueron secuestrados.

RSocks también se promocionó para su uso por parte de bots de compras, como los bots de zapatillas, que se benefician del uso de direcciones IP residenciales, que normalmente no están prohibidas en los comercios online.

Los agentes del FBI comenzaron a mapear la infraestructura de RSocks en una operación encubierta en la que compraron para acceder a un gran número de proxies en 2017.

Según el Departamento de Justicia de los Estados Unidos, el coste para acceder a los grupos de proxies de RSocks oscilaba entre 30 dólares al día por 2.000 proxies y 200 dólares al día por 90.000 proxies.

En ese momento, los investigadores identificaron 325.000 dispositivos comprometidos, muchos de ellos situados en Estados Unidos. RSocks supuestamente comprometió estos dispositivos forzando sus contraseñas e instalando software en los ordenadores vulnerados para convertirlos en servidores proxy.

Aunque el funcionamiento de RSocks se ha visto gravemente perturbado como resultado de esta operación internacional de las fuerzas del orden, no se han anunciado detenciones por el momento.

Las redes de bots son una amenaza constante y cambiante para los dispositivos mal protegidos, como los routers y otros dispositivos IoT “inteligentes” conectados a Internet, que a menudo se descuidan y se dejan funcionar sin supervisión durante períodos prolongados.

Para proteger los dispositivos IoT, los propietarios deben cambiar siempre la contraseña de administrador por defecto por otra más fuerte y difícil de forzar, aplicar las últimas actualizaciones de firmware disponibles y establecer una red separada para los IoT, que estén aislados de los dispositivos críticos.