Desde que empezamos a analizar las redes botnet en este blog, han habido unas cuantas redes de este tipo que han brillado con luz propia. Storm, Zeus, Spyeye o la que nos ocupa en esta ocasión, Waledac, han sido botnets formadas por miles de usuarios que obtuvieron su fama por la gran cantidad de usuarios infectados que controlaban y las técnicas que usaban para conseguir nuevas víctimas. Pero con el paso del tiempo, las grandes redes Botnet fueron desapareciendo y Waledac fue una de ellas, cayendo hace ahora casi un año cuando Microsoft consiguió que se cerrasen los servidores que gestionaban esta botnet. Y así había permanecido hasta hace bien poco, cuando a principios de año empezamos a observar un repunte en su actividad.
Waledac como red nació hará aproximadamente dos años. Precisamente en este mismo blog ya hablamos sobre ella por aquel entonces en la campaña de propagación de malware y spam por motivo de la festividad de San Valentín. Precisamente esta festividad que tenemos tan cercana está volviendo a ser aprovechada para intentar infectar a un elevado número de usuarios y Waledac, de nuevo, puede volver a estar detrás.
De momento, tal y como nuestros compañeros de ESET Latinoamérica han analizado, Waledac ya se visto involucrada en la propagación de código malicioso camuflado como una falsa actualización de Windows, por lo que el resurgir y puesta al día de esta botnet es un hecho. Con campañas de propagación de malware como esta, con el fin de reclutar nuevos sistemas zombies bajo su mando, se calcula que Waledac ya ha conseguido medio millón de cuentas de correos para el envío masivo de spam así como también más de 120.000 credenciales de acceso a servidores FTP en los que alojar malware.
Como vemos, el resurgir de esta botnet es un hecho y su vuelta supondrá añadir miles de ordenadores infectados a los ya existentes. Afortunadamente, se puede evitar ser infectado y pasar a formar parte de esta y otras botnet usando una solución de seguridad antivirus y aplicando nuestro sentido común. Desde el laboratorio de ESET en Ontinet.com seguiremos informando a nuestros lectores sobre cómo protegerse de esta y otras amenazas.
Josep Albors