La siguiente publicación es de Richard Domingues Boscovich,  Subdirector Jurídico, Unidad de Delitos Digitales de Microsoft.


Jugar a la defensiva contra los delincuentes cibernéticos es lo que me impulsa a mí y a todos aquí en la Unidad de Delitos Digitales de Microsoft. Hoy, Microsoft ha elevado la apuesta contra el delito cibernético global, tomando acciones legales para limpiar el malware y ayudar a asegurar que los clientes se mantengan seguros en línea. En un caso civil interpuesto (filed) el 19 de junio, Microsoft nombró a dos ciudadanos extranjeros, Mohamed Benabdellah y Naser Al Mutairi, y a una empresa de EE.UU., Vitalwerks Internet Solutions, LLC (que hace negocios como No-IP.com), por su participación en la creación, el control y la asistencia en infectar millones de PCs con software malicioso, que daña a Microsoft, sus clientes y al público en general.

Estamos señalando a No-IP como el propietario de la infraestructura frecuentemente explotada por los delincuentes cibernéticos para infectar a víctimas inocentes con la familia de malware Bladabindi (NJrat) y Jenxcus (NJw0rm). En el pasado, hemos visto predominantemente botnets originarios de Europa del Este; sin embargo, los autores, los propietarios y distribuidores de este malware son nacionales de Kuwait y Argelia. Los delincuentes cibernéticos conocedores de los medios sociales han promovido sus productos a través de Internet, ofreciendo instrucciones paso a paso para controlar por completo millones de PCs de víctimas desprevenidas para que realicen delitos ilícitos, lo que demuestra que la delincuencia cibernética, es de hecho, una epidemia mundial.

El DNS Dinámico libre es un blanco fácil para los delincuentes cibernéticos

El Servicio de Nombre de Dominio Dinámico (DNS) es esencialmente un método para actualizar de forma automática una lista en la libreta de direcciones de Internet, y es una parte vital de Internet. Sin embargo, si no se maneja adecuadamente, un servicio de DNS dinámico libre como No-IP puede estar a la cabeza del rango entre los dominios que son abusados. De las 10 interrupciones globales de malware en las que hemos estado involucrados, esta acción tiene el potencial de ser la más grande en términos de limpieza de infecciones. Nuestra investigación reveló que de todos los proveedores de DNS dinámico, los dominios de No-IP se utilizan el 93 por ciento de las veces para las infecciones Bladabindi-Jenxcus, que son las más frecuentes entre los 245 diferentes tipos de malware que actualmente explotan los dominios de No-IP. Microsoft ha visto más de 7.4 millones de detecciones Bladabindi-Jenxcus en los últimos 12 meses, lo que no da cuenta de las detecciones por parte de otros proveedores de antivirus. A pesar de los numerosos informes (reports) de la comunidad de seguridad sobre el abuso de dominios No-IP, la empresa no ha tomado medidas suficientes para corregir, remediar, prevenir o controlar el abuso o ayudar a mantener sus dominios a salvo de la actividad maliciosa.

Para echar un vistazo a cómo los delincuentes cibernéticos aprovechan los servicios como No-IP, y asesoría a los clientes para ayudar a asegurar una experiencia en línea más segura, por favor vea el siguiente gráfico.

Medidas legales y técnicas de Microsoft

El 19 de junio Microsoft presentó una orden de restricción temporal a instancia ex parte (TRO) en la Corte de Distrito de EE.UU. para Nevada contra No-IP. El 26 de junio el tribunal accedió a nuestra petición y nombró a Microsoft la autoridad de DNS para los 23 dominios libres No-IP de la empresa, lo que nos permite identificar y enrutar todo el tráfico malo conocido al sumidero de Microsoft y clasificar las amenazas identificadas. La nueva información sobre amenazas se añadirá al Programa de Inteligencia de amenazas cibernéticas de Microsoft (CTIP) y se proporcionará a los Proveedores de servicios de Internet (ISP) y a los Equipos de Respuesta a Emergencias Comunitarias (CERTs) en todo el mundo para ayudar a reparar los daños causados ​​por Bladabindi-Jenxcus y otros tipos de malware. La Unidad de delitos digitales de Microsoft trabajó en estrecha colaboración con el Centro de protección contra malware de Microsoft (Malware Protection Center) para identificar, realizar ingeniería inversa y desarrollar un remedio para las amenazas y limpiar los PCs infectados. También trabajamos con A10 Networks, aprovechando Microsoft Azure, para configurar un sistema sofisticado para manejar el alto volumen de conexiones de cómputo generadas por botnets, como Bladabindi-Jenxcus.

A medida que los autores de malware continúen contaminando el Internet, los propietarios de dominios deben actuar con responsabilidad al monitorear y defenderse contra la delincuencia cibernética en sus infraestructuras. Mientras los proveedores de DNS dinámico libre como No-IP tengan cuidado y sigan las mejores prácticas de la industria, será más difícil para los delincuentes cibernéticos operar de forma anónima y más difícil victimizar a la gente en línea. Mientras tanto, vamos a seguir tomando medidas proactivas para ayudar a proteger a nuestros clientes y mantener a los agentes maliciosos responsables de sus acciones.

Esta es la tercera interrupción de malware por parte de Microsoft desde la revelación en noviembre del Centro de Delincuencia Cibernética de Microsoft (Microsoft Cybercrime Center), un centro de excelencia para el avance de la lucha global contra la delincuencia cibernética. Este caso y su operación están en curso, y vamos a seguir proporcionando actualizaciones a medida que estén disponibles. Para estar al día sobre los últimos avances en la lucha contra los delitos cibernéticos, siga a la Unidad de Delitos Digitales de Microsoft en Facebook y Twitter. Microsoft ofrece herramientas gratuitas e información para ayudar a los clientes a limpiar y recuperar el control de sus PCs en www.microsoft.com/security