Botnet Gamarue cae ante estrategia de desmantelamiento

Botnet Gamarue cae ante estrategia de desmantelamiento

Javier Paniagua

Desde el 29 de noviembre de 2017 inició una estrategia de desmontaje que permitió que las agencias policiales interesadas en ciberseguridad en todo el mundo pudieran interrumpir y clausurar la actividad de esta variante de malware, responsable de infectar a más de un 1,1 millones de sistemas por mes.

En la región Latinoamericana, Perú y México se ubican dentro del Top 5 de los países con mayor cantidad de detecciones de este grupo de infecciones o códigos maliciosos. 

Unos de los destacados investigadores, quienes brindaron un aporte sustancial son los liderados por la compañía ESET y Microsoft. Ellos, sin lugar a dudas, compartieron análisis técnicos, información estadística y dominios de servidores de Comando y Control (C&C) para ayudar a interrumpir la actividad maliciosa del grupo. 

Para referirnos propiamente al malware Gamarue, fue elaborado por hackers en septiembre del 2011 y vendido al mejor postor en foros clandestinos de la Dark Web como un paquete de delincuencia. Así por la libre. La misión de la familia Gamarue era robar credenciales y descargar e instalar malware adicional en los sistemas de los usuarios. 

Esta variante de malware es del tipo Botnet, y le facilita al cibercriminal que la utilice al crear y utilizar complementos personalizados. Dentro de las características de esta amenaza se encuentran complementos que permiten al delincuente digital sustraer el contenido ingresado por los usuarios en formularios web, y algunos otros que le rebasan el acceso remoto al sistema infectado para controlarlo. 

Según trascendió por la compañía ESET detectó que sus muestras se distribuyeron en todo el mundo por medio de redes sociales, mensajería instantánea, dispositivos USB, spam y exploitkits. 

En el pasado, Wauchos ha sido la familia de malware más detectada entre los usuarios de ESET, así que cuando se nos acercó Microsoft para que juntos generemos su interrupción y así proteger mejor a nuestros usuarios y al público en general, enseguida estuvimos de acuerdo”, dijo Jean-Ian Boutin, Senior Malware Research en ESET en un comunicado.

De acuerdo con Boutin esta amenaza en particular ha existido por varios años y se reinventa constantemente, lo que puede dificultar su monitoreo. 

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *