Una botnet utilizada para llevar a cabo ataques informáticos a otros ordenadores, instalar malware o robar datos privados, ha sido hackeada siendo sustituido parte del malware que ocultaba por un software antivirus que se instalaría en los ordenadores de las víctimas de esta red. Y es que parte de la botnet Dridex es usada ahora para distribuir un instalador del antivirus Avira, mediante el cual es posible protegerse frente a este tipo de amenazas.
La presencia de botnets en Internet es uno de los mayores peligros para la seguridad informática de todo el planeta. Estas redes de ordenadores van infectando con virus y malware los equipos de usuarios diseminados por medio mundo y que sirven como cortafuegos para borrar el rastro de un atacante original que quiera llevar a cabo un ataque informático, la propagación de un virus en Internet o el robo de datos financieros de clientes de entidades bancarias.
Una de las más activas recientemente era la botnet Dridex, que a pesar de sufrir un importante golpe a finales del pasado año todavía seguía operativa. Esta botnet se propagaba por correo electrónico mediante el envío de malware oculto en archivos de Office, principalmente documentos de texto de Word. Si abríamos dicho archivo automáticamente permitíamos la instalación de un troyano que servía para que un atacante informático tomara el control de nuestro ordenador de forma remota.
Pero sorprendentemente, un hacker al que muchos han empezado a calificar de Robin Hood del ciberespacio, ha logrado alterar dicha botnet para sustituir el malware oculto en dichos archivos adjuntos por un instalador del antivirus Avira, por lo que en lugar de infectar nuestro ordenador como mucho le añadiríamos nuevas capas de protección.
Avira no es la responsable del “ataque” a la botnet
El aviso ha sido dado por la propia Avira, una de las empresas de seguridad informática que cada día tienen que lidiar con multitud de nuevas amenazas que se propagan por la red, aunque de momento no se conoce la autoría de dicha modificación beneficiosa para los usuarios. Lo que sí han confirmado es que ellos no tienen nada que ver, por lo cabe la posibilidad de que este mismo comportamiento pudiera repetirse próximamente con otro tipo de amenazas presentes en la red.
A pesar de la buena acción del hacker responsable del cambio, lo mejor para evitar este tipo de infecciones es no abrir o clicar ningún archivo o enlace que provenga de un correo electrónico desconocido, o del cual no tengamos referencias, y como siempre lo mejor es contar previamente con un software antivirus instalado que nos proteja de estas amenazas.