Desmantelada la botnet Gamarue

  • Actualidad

La colaboración de ESET, Microsoft y diferentes agencias de seguridad internacionales, como el FBI, Interpol y Europol, han logrado desmantelar la botnet Gamarue, activa desde 2011.

La colaboración entre agencias de seguridad, Microsoft y ESET ha dado como resultado el final de la actividad de la familia de malware Gamarue, que ha infectado a más de 1,1 millones de sistemas por mes en los últimos años.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Gamarue fue creada por un grupo de ciberdelincuentes en septiembre de 2011, y puesta a la venta en la deep web o Internet profunda como un kit para cibercriminales. Su propósito era robar credenciales y descargar e instalar malware adicional en los sistemas de los usuarios afectados. Esta familia de malware contiene un bot personalizable que permite a los propietarios del kit crear y usar plugins específicos, como el que hace posible el robo de contenidos en formularios web o el que permite a los cibercriminales conectarse a los sistemas comprometidos y tomar su control.

Desde entonces, ESET ha encontrado muestras distribuidas por todo el mundo a través de redes sociales, mensajería instantánea, dispositivos extraíbles, spam o kits de exploits. Sus investigadores pudieron preparar un bot para comunicarse con el centro de mando y control del malware y, de esta manera, consiguieron realizar un seguimiento exhaustivo de los botnets durante el último año y medio, identificando servidores C&C, analizando lo que instalaban en los sistemas afectados y recopilando una lista de dominios usados por los cibercriminales con el objetivo de desmantelarlos.

“Hasta el momento Wauchos/Gamarue ha sido la familia de malware más detectada por los usuarios de ESET. Cuando nos propusieron unirnos a Microsoft para luchar contra esta botnet, lo hicimos con el objetivo de proteger a nuestros clientes y al resto de usuarios y no hubo ninguna duda en llevar a cabo la colaboración”, afirma Jean-Ian Boutin, investigador senior de la compañía.

Según la firma, los ciberdelincuentes han utilizado Gamarue normalmente para infectar a usuarios domésticos y robarles credenciales de acceso a diferentes webs. Sin embargo, los investigadores de ESET también han encontrado este malware usado para instalar botnets de spam en máquinas comprometidas siguiendo un esquema de pago por uso. En caso de que los usuarios teman que su sistema Windows pudiera haber sido comprometido por Gamarue, utilicen su herramienta gratuita ESET Online Scanner, que permite eliminar cualquier amenaza que se encuentre en el sistema, incluida Gamarue.