Interpol desactiva casi 9.000 redes de bots en cibertaques perpetrados desde Asia
Se explotaba un plugin de WordPress para ejecutar la mayoría de las infecciones.
Una investigación de Interpol ha revelado un grado preocupante de inseguridad en los países del sudeste asiático, incluso con servidores web gestionados por los gobiernos infectados para operar como sistemas de mando y control para redes de bots.
La investigación ha cerrado 9.000 servidores C&C a través de “cientos” de sitios comprometidos en Indonesia, Malasia, Myanmar, Filipinas, Singapur, Tailandia y Vietnam.
Interpol ha trabajado con investigadores de todos los países implicados, con la ayuda de China, y en la investigación han participado las compañías Trend Micro, Kaspersky Lab, Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet y Palo Alto Networks.
Los programas maliciosos que se encuentran en los servidores incluyen operaciones de ransomware, DDoS y distribución de spam, y la mayoría de las infecciones se han ejecutado explotando una vulnerabilidad de WordPress sin identificar, a través de un plugin.
El Global Complex for Innovation de Interpol (ICGI) ha asegurado que la operación le ayudará a reducir las amenazas cibernéticas ejecutadas desde Asia.
Los ataques detectados por el ICGI también descubrieron otra gran estafa a escala mundial perpetrada desde Nigeria y que ha recaudado hasta 3.000 millones de dólares en los últimos tres años.