Actualidad
ESET se une a Microsoft y agencias de seguridad global para detener botnet
ESET junto con Microsoft y agencias de seguridad internacional se unieron para detener botnet que afectaba a usuarios desde el 2011. ESET da listado de amenazas para usuarios desprotegidos ESET identifica falso Windows Movie Maker
ESET unió esfuerzos para detener una importante amenaza informatica.
ESET laboratorio lider en detección y protección contra amenazas de seguridad informatica, se alio con Microsoft y agencias de seguridad internacional como Interpol, FBI, Europol entre otras, con el objetivo de detener Gamarue un botnet que ha afectado a millones de usuarios desde el 2011.
Se tiene estimado que un poco más de 1.1 millones de sistemas son afectados al mes por este botnet, de dicha cifra México y Perú ocupan el Top 5 de usuarios afectados por este malware.
Esta intensa labor inicio el 29 de noviembre de 2017, dando pie a que los investigadores de ESET y Microsoft compartieron análisis técnicos, información estadística y dominios de servidores de Comando y Control (C&C) para ayudar a interrumpir la actividad maliciosa del grupo.
Gamarue fue creado en el año 2011 por cibercriminales y vendido en fors clandestinos como la Dark Web; su principal función es robar las credenciales de los usuarios vulnerados e instalar otros malwares en sus equipos.
ESET comprende que en esta era de completa digitalización el riesgo informatico esta a la orden del día
Este malware pertenece a la familia Botnet, la cual le permite al atacante crear y usar complementos personalizados para el mismo; entre sus funciones más notables destaca la vulneración de los formularios de navegación web y acceso remoto al sistema infectado para poder controlarlo.
ESET descubrió que Gamarue fue distribuido en muestras a través de redes sociales, mensajería instantanea, dispositivos USB, spam y exploitkits.
Los investigadores de ESET y Microsoft recolectaron información utilizando el servicio ESET Threat Intelligence. Desde ESET se desarrolló un programa que se comporta como un bot y de esta manera poder comunicarse con el servidor de comando y control (C&C)de la amenaza, a partir de estas conexiones se pudieron seguir de cerca los comportamientos de las botnets de Gamarue durante el último año y medio. A partir de la información recolectada durante ese tiempo se pudieron identificar los servidores comando y control (C&C) para luego desmontarlos, además de monitorear la forma en que operaba y de esta manera localizar otros dominios utilizados por los ciberdelincuentes como C&C.
Sigue a ESET en Twitter.