El Departamento de Justicia de EE. UU. (DoJ) revel\u00f3 el jueves que elimin\u00f3 la infraestructura asociada con una botnet rusa conocida como RSOCKS en colaboraci\u00f3n con socios encargados de hacer cumplir la ley en Alemania, los Pa\u00edses Bajos y el Reino Unido.<\/p>\n
Se cree que la red de bots, operada por una organizaci\u00f3n sofisticada de delitos cibern\u00e9ticos, atrap\u00f3 a millones de dispositivos conectados a Internet, incluidos dispositivos de Internet de las cosas (IoT), tel\u00e9fonos Android y computadoras para usar como un servicio de proxy.<\/p>\n
Los botnets, una amenaza en constante evoluci\u00f3n, son redes de dispositivos inform\u00e1ticos secuestrados que est\u00e1n bajo el control de una sola parte atacante y se utilizan para facilitar una variedad de intrusiones cibern\u00e9ticas a gran escala, como ataques de denegaci\u00f3n de servicio distribuido (DDoS), correo electr\u00f3nico spam y criptojacking.<\/p>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjaBbYTALewJvxPx8cnzv0FMFvygJ4ym5US2q-Uxw_N9KSMl8z0Z7pPOeXOEHgnJ9u00oLe7QZR55XMcwv60hQ_dIuT9MTSCTeu-C3cUe-RgpBF3_hTmoXh7ESgmtUaVloM9dS5jXLtkOLVeYSBrepZsVYuf3lxIAlCR4TsZhB-hFm_HGHwjkDsk9teXQ\/s1600\/Jira-ads.png\")
<\/a><\/div>\n“La botnet RSOCKS ofreci\u00f3 a sus clientes acceso a direcciones IP asignadas a dispositivos que hab\u00edan sido pirateados”, el Departamento de Justicia dijo<\/a> en un comunicado de prensa. “Los propietarios de estos dispositivos no otorgaron a los operadores de RSOCKS la autoridad para acceder a sus dispositivos con el fin de utilizar sus direcciones IP y enrutar el tr\u00e1fico de Internet”.<\/p>\n Adem\u00e1s de las empresas dom\u00e9sticas y los individuos, varias entidades p\u00fablicas y privadas grandes, incluida una universidad, un hotel, un estudio de televisi\u00f3n y un fabricante de productos electr\u00f3nicos, han sido v\u00edctimas de la botnet hasta la fecha, dijeron los fiscales.<\/p>\n Los clientes que deseen aprovechar los proxies de RSOCKS pueden alquilar el acceso a trav\u00e9s de una tienda basada en la web durante diferentes per\u00edodos de tiempo a varios puntos de precio que van desde $ 30 por d\u00eda para acceder a 2000 proxies hasta $ 200 por d\u00eda para acceder a 90 000 proxies.<\/p>\n Una vez comprados, los delincuentes podr\u00edan redirigir el tr\u00e1fico de Internet malicioso a trav\u00e9s de las direcciones IP asociadas con los dispositivos de las v\u00edctimas comprometidas para ocultar su verdadera intenci\u00f3n, que era llevar a cabo ataques de relleno de credenciales, acceder a cuentas de redes sociales comprometidas y enviar mensajes de phishing.<\/p>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n