Dos equipos de de un laboratorio de Microsoft infectados con un virus, fueron utilizados para el envío de spam.
Los equipos infectados ejecutaban Linux.
Esta misma semana, Microsoft ha publicado un estudio que refleja con claridad hasta que punto llegan a extenderse las botnets.
Una botnet es un conjunto de ordenadores infectados que se ejecutan autonomamente, y que son controlados remotamente por ciberdelincuentes para el robo de datos bancarios, envío de spam, etc.
Durante un análisis se detectó que dos direcciones de Internet pertenecientes a Microsoft, estaban enrutando tráfico web a una farmacia online fraudulenta en la que se vendían productos como Viagra, hormona de crecimiento y otros fármacos.
Tras ser Detectadas estas direcciones, se advirtió a Microsoft para que analizara la red en cuestión. Microsoft confirmó que dos de sus dispositivos de red se habían visto comprometidos y estaban siendo utilizados remotamente para el envío de spam de esta farmacia fraudulenta.
Según Microsoft, durante la investigación se detectaron dos dispositivos de hardware de red de un laboratorio de pruebas, que habían sido comprometidos debido a un error humano.
Tras el incidente, Microsoft ha tomado medidas y ha revisado las configuraciones de seguridad de todos los dispositivos del laboratorio que tienen acceso a Internet.
Al parecer el hardware de Microsoft era utilizado para alojar sites webs autorizados, pero hubo un error humano en la configuración de las medidas de seguridad.
La investigación también detecto que una de las dos IPs comprometidas de Microsoft, había participado en un Ataque de Denegación de servicio.
Según Microsoft todo apunta a que este ataque ha sido llevado a cabo por un conocido grupo de ciberdelincuentes ruso.
Como dato curioso, cabe destacar que el hardware de red afectado por la infección ejecutaba Linux.