La localización geográfica de las direcciones IP que utiliza Koobface para comunicarse con los ordenadores infectados refleja el alcance de su acción y su infraestructura de control. En este sentido, se observa que la utilización de servidores C&C está creciendo, sobre todo en Estados Unidos, donde el porcentaje ha aumentado del 48 por ciento al 52 por ciento. En la actualidad, más de la mitad de los servidores C&C de Koobface están alojados en Estados Unidos, que supera con creces a cualquier otro país.
“Estos hechos recientes nos dan algunas pistas sobre cómo cuida de su infraestructura la banda de ciberdelincuentes que hay detrás de Koobface», asegura Ricardo Hernández, director técnico de Kaspersky Lab Iberia.
“Basándonos en esto, podemos decir que los cibercriminales están monitorizando constantemente el estatus de su infraestructura. Su objetivo es que el número de servidores C&C no caiga demasiado, ya que eso significaría que podrían perder el control sobre la botnet. De hecho, cuando el número de servidores C&C activos baja a un nivel crítico, están preparados para implementar decenas nuevos de ellos. El número total de servidores C&C de Koobface está fluctuando constantemente, pasa de más de cien a menos de cien y crece de nuevo en cuestión de semanas. Parece que la banda de ciberdelincuentes detrás de Koobface se encuentra más o menos relajada cuando mantienen 100 servidores C&C online y activos. También prefieren tener sus servidores C&C distribuidos por todo el mundo y con diferentes ISPs, para hacer más difícil que la botnet caiga. Aún así, la mayoría de los servidores C&C de Koobface se encuentran en Estados Unidos», agregó Hernández.
Fuente: Kaspersky Lab.