ESET se une a Microsoft y agencias de seguridad global para detener botnet

Actualidad

ESET unió esfuerzos para detener una importante amenaza informatica.

ESET laboratorio lider en detección y protección contra amenazas de seguridad informatica, se alio con Microsoft y agencias de seguridad internacional como Interpol, FBI, Europol entre otras, con el objetivo de detener Gamarue un botnet que ha afectado a millones de usuarios desde el 2011.

Se tiene estimado que un poco más de 1.1 millones de sistemas son afectados al mes por este botnet, de dicha cifra México y Perú ocupan el Top 5 de usuarios afectados por este malware.

Esta intensa labor inicio el 29 de noviembre de 2017, dando pie a que los investigadores de ESET y Microsoft compartieron análisis técnicos, información estadística y dominios de servidores de Comando y Control (C&C) para ayudar a interrumpir la actividad maliciosa del grupo

Gamarue fue creado en el año 2011 por cibercriminales y vendido en fors clandestinos como la Dark Web; su principal función es robar las credenciales de los usuarios vulnerados e instalar otros malwares en sus equipos.

ESET comprende que en esta era de completa digitalización el riesgo informatico esta a la orden del día

Este malware pertenece a la familia Botnet, la cual le permite al atacante crear y usar complementos personalizados para el mismo; entre sus funciones más notables destaca la vulneración de los formularios de navegación web y acceso remoto al sistema infectado para poder controlarlo.

ESET descubrió que Gamarue fue distribuido en muestras a través de redes sociales, mensajería instantanea, dispositivos USB, spam y exploitkits.

Los investigadores de ESET y Microsoft recolectaron información utilizando el servicio ESET Threat Intelligence. Desde ESET se desarrolló un programa que se comporta como un bot y de esta manera poder comunicarse con el servidor de comando y control (C&C)de la amenaza, a partir de estas conexiones se pudieron seguir de cerca los comportamientos de las botnets de Gamarue durante el último año y medio. A partir de la información recolectada durante ese tiempo se pudieron identificar los servidores comando y control (C&C) para luego desmontarlos, además de monitorear la forma en que operaba y de esta manera localizar otros dominios utilizados por los ciberdelincuentes como C&C.

 

Sigue a ESET en Twitter.


1997-2017 © MeriStation, All Rights Reserved

Webs de PRISA

cerrar ventana