Usuarios de todo el mundo que tengan equipos 'PCs zombies' de Phorpiex, una de las botnet más veteranas y activas en la industria de la difusión de campañas masivas de spam, habrán visto en sus pantallas esta ventana: "Please install AntiVirus Software and update your computer!".
Los investigadores de ciberseguridad de la compañía Check Point lo interpretaron como una broma pesada, quizá incluso dirigida contra ellos, ya que controlan de cerca esta clase de malware en sus laboratorios, lo que se estaba mostrando a numerosos usuarios de Windows que nada tienen que ver con la ciberseguridad. Y lo que es más increíble: el spam-bot presente en los equipos infectados se estaba desinstalando solo.
Phorpiex, también conocida como Trik se expande gracias al uso de técnicas de phishing, con las que consigue infectar equipos mediante un virus, que luego utiliza como puerta trasera para distribuir otras clases de malware. A través de esta botnet se ha estafado a más de 100.000 usuarios desde abril a diciembre, gracias a su capacidad para enviar aproximadamente 30.000 correos electrónicos de sextorsión (o extorsión sexual) cada hora.
Todo pareceindicar que alguien está intentando desmontar un malware muy rentable
Tras conocerlos hechos de las últimas horas se podría llegar a la conclusión de que, o bienlos operadores del malware han decidido abandonar el “lado oscuro” y se handespedido con una buena acción, o bien alguien ha secuestrado lainfraestructura de la botnet Phorpiex y ha decidido sabotear a suscreadores.
¿Se trataríade un hacker independiente, dispuesto a que se cumpla la ley o de un grupocibercriminal rival? ZDNet se hace eco de un analista de malware, cuyo nombreno ha sido revelado, que apuesta claramente hacia esa dirección. "Eldesarrollador de Phorpiex cuenta con algunos rivales bastante desagradables enel campo de las botnets, así que no me sorprendería que se tratara de un ataquemotivado por los celos o algo por el estilo".
En este caso el golpe económico a sus rivales habrá sido contundente, pues, según Check Point, los responsables de Phorpiex llegaron a ganar en tan solo cinco meses 115.000, sólo con envíos masivos de emails de 'sextorsión'.
De todosmodos, no sería el primer caso en el que las operaciones de Phorpiex sufren unrevés: en 2018, uno de los servidores que permitían operar la botnet quedóexpuesto, y los investigadores de ciberseguridad fueron capaces de recuperaruna lista de 43,5 millones de dirección de e-mail que estaban siendovíctimas del spam de la botnet.