ESET contribuye al desmantelamiento de la botnet GamarueEscrito por Redacción TNI el 12/12/2017 a las 20:12:472815
Investigadores de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, en colaboración con Microsoft y diferentes agencias de seguridad internacionales -FBI, Interpol o Europol, entre otras- han anunciado una de las mayores operaciones contra una botnet activa desde 2011 conocida como Gamarue (infecciones detectadas por ESET como Win32/TrojanDownloader.Wauchos).
La operación para derribar esta botnet comenzó el pasado 29 de noviembre. Como resultado de la acción coordinada, se ha conseguido terminar con la actividad de la familia de malware Gamarue, que ha infectado a más de 1,1 millones de sistemas por mes en los últimos años. ESET y Microsoft han trabajado unidos compartiendo análisis técnicos, información estadística y centros de mando y control (C&C). Además, ESET ha puesto a disposición de los investigadores todo su conocimiento sobre Gamarue, acumulado a lo largo de los años por su sistema de análisis y monitorización continuo de la actividad del malware.
¿Qué es Gamarue?
Gamarue fue creada por un grupo de ciberdelincuentes en septiembre de 2011, y puesta a la venta en la deep web o Internet profunda como un kit para cibercriminales. El propósito de la botnet Gamarue era robar credenciales y descargar e instalar malware adicional en los sistemas de los usuarios afectados. Esta familia de malware contiene un bot personalizable que permite a los propietarios del kit crear y usar plugins específicos, como el que hace posible el robo de contenidos en formularios web o el que permite a los cibercriminales conectarse a los sistemas comprometidos y tomar su control.
Gamarue se ha convertido con el tiempo en una familia de malware muy conocida entre los ciberdelincuentes. De hecho, ESET ha encontrado muestras distribuidas por todo el mundo a través de redes sociales, mensajería instantánea, dispositivos extraíbles, spam o kits de exploits.
Utilizando los servicios de inteligencia de ESET (ESET Threat Intelligence), los investigadores de la compañía de software de seguridad pudieron preparar un bot para comunicarse con el centro de mando y control del malware. De esta manera, los especialistas consiguieron realizar un seguimiento exhaustivo de los botnets durante el último año y medio, identificando servidores C&C, analizando lo que instalaban en los sistemas afectados y recopilando una lista de dominios usados por los cibercriminales con el objetivo de desmantelarlos.
“Hasta el momento Wauchos/Gamarue ha sido la familia de malware más detectada por los usuarios de ESET. Cuando nos propusieron unirnos a Microsoft para luchar contra esta botnet, lo hicimos con el objetivo de proteger a nuestros clientes y al resto de usuarios y no hubo ninguna duda en llevar a cabo la colaboración”, afirma Jean-Ian Boutin, investigador senior en ESET. “Esta amenaza en concreto ha estado presente en el mundo durante los últimos años, reinventándose cada día para hacer más complicada su detección. No obstante, utilizando los sistemas de inteligencia de ESET y trabajando en colaboración con los investigadores de Microsoft, hemos conseguido realizar el seguimiento que nos ha permitido conocer el comportamiento del malware y aportar datos que llevaran al desmantelamiento de la actividad delictiva de la botnet”.
¿Qué deberían hacer los usuarios si sospechan que sus sistemas han sido comprometidos?
Los ciberdelincuentes han utilizado Gamarue normalmente para infectar a usuarios domésticos y robarles credenciales de acceso a diferentes webs. Sin embargo, los investigadores de ESET también han encontrado este malware usado para instalar botnets de spam en máquinas comprometidas siguiendo un esquema de pago por uso.
ESET aconseja a los usuarios que teman que su sistema Windows pudiera haber sido comprometido por Gamarue que usen ESET Online Scanner, una herramienta gratuita de ESET que permite eliminar cualquier amenaza que se encuentre en el sistema, incluida Gamarue. |