Microsoft ha librado más de un enfrentamiento importante con diferentes botnets, entre las que se encuentra la red Sefnit, un hueso que al final ha sido muy duro de roer.
Dicha botnet trabaja con un tipo de malware que llegó a instalarse en nada menos que 4 millones de ordenadores, siendo su objetivo prioritario el robo de información personal y minado de Bitcoin.
Tras muchos intentos por detener esta infección, todos infructuosos, Microsoft se vio obligada a adoptar medidas drásticas y eliminó de forma remota 2 millones de clientes Tor de equipos de usuarios afectados.
¿El motivo? Pues precisamente porque los clientes de Tor eliminados, que de hecho eran versiones bastante antiguas del mismo, presentaban importantes vulnerabilidades que estaban siendo aprovechadas por la red Sefnit.
Incluso al borrar el ejecutable de Sefnit si Tor seguía instalado la botnet podía volver a entrar al equipo a través de dichas vulnerabilidades, así que según el gigante de Redmond no había más opción que borrar el cliente de dicho navegador.
Seguro que os preguntáis cómo intuyó Microsoft que Tor estaba detrás de todo esto, y la respuesta es simple, al ver el enorme crecimiento que experimentó el uso la red Tor, que justo al producirse la infección pasó de 1 millón a 5,5 millones de usuarios.
No podemos negarlo, la medida es algo radical, pero ha servido para poner bajo control a la botnet Sefnit. Finalmente os recordamos que la nueva versión de Tor Browser Bundle ya no es vulnerable.