Además generaba tráfico no-humano hacia anuncios y sitios web con la intención de conseguir obtener una paga de parte de las redes publicitarias. Bamital también fue responsable de dirigir usuarios infectados a sitios web que decían vender malware disfrazado de software legítimo.

Symantec junto con Microsoft realizaron un esfuerzo para eliminar los servidores de comando y control utilizados por el malware denominado Trojan.Bamital. Este malware se utilizó para llevar a cabo actividades extensas de una red de botnets que usaba el método de fraude por clic (clickfraud) y con el cual  los criminales obtuvieron anualmente aproximadamente 1.1 millones de dólares en ganancias.

Las computadoras infectadas que se conectaron al servidor de comando y control de Bamital, tenían direcciones IP de más de 200 países, la mayoría de Estados Unidos e incluyendo varios de América Latina como Brasil, México, Argentina y Perú. Más detalles sobre los países con el mayor número de infecciones están disponibles en los recursos adicionales al final de este correo.

La eliminación de Bamital ayuda a transmitir el mensaje de que las operaciones de fraude por clic en línea se están tomando en serio y son algo que se puede detener.  El rol de Symantec en esta desactivación fue proporcionar el análisis técnico del malware y su estructura de comando y control.

Si quieres  conocer más información te invitamos a consultar los siguientes recursos:

• Blog – Adiós a Bamital

• Video – Bamital - Secuestrador de Clics

Redacción C21