En una operación global fue derribada Simda, una red de bots que se estima pudo haber infectado a más de 770 mil computadoras en todo el mundo.
Los servidores de Simda fueron apagados en acciones simultáneas dirigidos por Interpol el pasado 9 de abril en Los Países Bajos, EEUU, Rusia, Luxemburgo y Polonia.
Simda era utilizado por estafadores que pagaban por el acceso a cada mil o más computadoras secuestradas en la red maliciosa.
Una vez instalado Simda se configuraba para ejecutarse en cada inicio del sistema, bloquear el software antivirus, y registrar lo que se escribía en el teclado para robar contraseñas y otra información confidencial. Además realizaba descargas de troyanos bancarios y otro código malicioso.
Se estima que de julio a agosto del año pasado Simda infectó 128 mil computadoras cada mes. Una vez instalado se transformaba cada pocas horas para propagarse nuevamente.
Simda permitía a los ciberdelincuentes tener el acceso remoto a las computadoras infectadas y robar contraseñas, datos personales y bancarios.
Simda estuvo activo durante varios años. Se ha propagado en más de 190 países. En enero y febrero de este año infectó 90 mil equipos sólo en los EEUU.
Simda explotaba casi cualquier vulnerabilidad conocida de software, como Oracle Java, Adobe Flash, y Microsoft Silverlight. Las infecciones más severas han ocurrido en EEUU, Reino Unido, Turquía, Canadá y Rusia.
Kaspersky Lab ha dispuesto un sitio web para averiguar si el computador es parte de Simda. Para ello valida automáticamente si la dirección IP pública se encuentra listada en la base de datos de computadoras de la red de bots, obtenida de los servidores derribados.