ESET participa en operación global para desmantelar a Gamarue

Microsoft, Interpol, Europol, FBI y diversas agencias de seguridad se encuentran en colaboración con ESET para detener e interrumpir la actividad de esta familia de malware responsable de infectar a más de 1,1 millones de sistemas por mes. 06/12/17
 

Por: Reseller / Agencias

ESET colaboró con Microsoft, FBI, Interpol, Europol y algunas agencias de seguridad desmantelaron una operación de botnet conocida como Gamarue. Los investigadores de ESET y Microsoft compartieron análisis técnicos, información estadística y dominios de servidores de Comando y Control (C&C) para ayudar a interrumpir la actividad maliciosa del grupo.

Este plan inició el pasado 29 de noviembre y posibilitó que agencias policiales de todo el mundo pudieran detener e interrumpir la actividad de esta familia de malware responsable de infectar a más de 1,1 millones de sistemas por mes; en el caso de Latinoamérica, Perú y México se encuentran dentro del Top cinco de los países con mayor cantidad de detecciones de estos códigos maliciosos.

Esta familia de malware es del tipo Botnet, y le permite al atacante que la utilice al crear y usar complementos personalizados. Dentro de las características de esta amenaza se encuentran complementos que permiten al cibercriminal robar el contenido ingresado por los usuarios en formularios web, y algunos otros que permiten el acceso remoto al sistema infectado para controlarlo; también informan que sus muestras se distribuyeron en todo el mundo a través de redes sociales, mensajería instantánea, dispositivos USB, spam y exploitkits.

ESET desarrolló un programa que se comporta como un bot y de esta manera poder comunicarse con el servidor de C&C de la amenaza, a partir de estas conexiones se pudieron seguir de cerca los comportamientos de las botnets de Gamarue durante el último año y medio.

'Esta amenaza en particular ha existido por varios años y se reinventa constantemente, lo que puede dificultar su monitoreo. Pero al usar ESET Threat Intelligence y al trabajar en colaboración con los investigadores de Microsoft, hemos sido capaces de realizar un seguimiento de los cambios en el comportamiento del malware y, en consecuencia, proporcionar datos procesables que han resultado invaluables en estos esfuerzos de eliminación'.

Los ciberdelincuentes han utilizado desde 2011 a Gamarue para apuntar a usuarios hogareños para robar credenciales de los sitios web a través de su complemento de captura de formularios. Sin embargo, los investigadores de ESET han visto recientemente que el malware se usa para instalar varios bots de spam en máquinas comprometidas en el llamado esquema de pago por instalación.

Eslovaquia; lugar de la nueva sede de ESET

La compañía informó sobre la construcción del nuevo campus de ESET con sede en la capital de Eslovaquia, mismo que tendrá una extensión de más de nueve hectáreas y contará con oficinas para un aproximado de mil 400 empleados. Dentro del campus también habrá un centro de investigación de seguridad de TI para brindar mejor seguridad digital.

“Nuestro objetivo es construir un punto global que nos sitúe en una posición fuerte para los próximos 30 años y más. Estamos seguros que nuestro nuevo campus en Bratislava traerá mucho más a ESET, a la industria de la ciberseguridad y a Eslovaquia”, comentó Richard Marko, CEO de ESET.

Se espera que la construcción concluya para el año 2022.