Menos de una semana después de que la botnet Beebone fuera deshabilitada, el Complejo Global para la Innovación (IGCI, por sus siglas en inglés) de la INTREPOL dio a conocer el desmantelamiento de la botnet Simda, realizado en colaboración con agencias internacionales gubernamentales y privadas.

En comparación con la botnet Beebone, que involucraba a más de 12 mil equipos, Simda controlaba más de 770 mil computadoras alrededor del mundo, según información proporcionada por INTERPOL en un comunicado de prensa. De acuerdo a éste, la operación de desmantelamiento fue posible gracias a la colaboración y apoyo de Microsoft, Kaspersky Lab, Trend Micro y el Instituto de Ciber Defensa de Japón, quienes proporcionaron información sobre el análisis de la botnet, su propagación y la ubicación de los servidores de Comando y Control (C&C).

Gracias a la colaboración de estas organizaciones fue posible confiscar los servidores utilizados para controlar la botnet, diez de ellos se encontraban en los Países Bajos, asimismo, se confiscaron servidores en Estados Unidos, Rusia, Luxemburgo y Polonia.

De acuerdo a las investigaciones de Kaspersky, 190 países fueron afectados por Simda, la botnet que utilizaba sitios web infectados para propagar el malware.

De acuerdo a los análisis de Microsoft, la familia de malware Simda existe desde 2009, recientemente la mayoría de las infecciones involucran a la variante Simda.AT, las cual alcanzó 128 mil nuevas infecciones al mes en los últimos seis meses. En el periodo de febrero a marzo, el 22% de las nuevas infecciones se presentaba en equipos de Estados Unidos.

Microsoft cree que los autores de este malware obtenían beneficio económico al rentar la infraestructura de la botnet para la instalación y distribución de software adicional, paquetes o módulos. La compañía ha documentado malware para realizar fraudes de clics que era instalado en las computadoras infectadas, así como software malicioso para el cálculo de divisas virtuales como bitcoin y otro tipo de adware no deseado.