ESET y Microsoft desmantelan botnet Gamarue, que infectó a millones desde 2011

En colaboración con el FBI y la Europol, las firmas ESET y Microsoft desmantelaron un botnet conocido como Gamarue que infectó a millones de víctimas desde 2011.

De acuerdo con un comunicado, señalan que el trabajo de desmontaje comenzó el 29 de noviembre y terminó el 7 de diciembre, donde la coordinación posibilitó que las policías cibernéticas de todo el mundo pudieran detener e interrumpir la actividad.

Cabe destacar que en Latinoamérica, Perú y México se encuentran en el Top 5 de los países con mayor cantidad de detecciones de la familia de códigos maliciosos a la que pertenece el botnet desactivado, cuyo objetivo era robar credenciales, descargar e instalar malware adicional en los sistemas de los usuarios.

De acuerdo con la firma ESET, el botnet Gamarue fue creado por delincuentes cibernéticos en septiembre de 2011 y se vendió en foros clandestinos en la Dark Web como un kit de delincuencia.

ESET descubrió que las muestras se distribuyeron en todo el mundo a través de redes sociales, mensajería instanténea, dispositivos USB, spam y exploikits.

"En el pasado, Wauchos ha sido la familia de malware más detectada entre los usuarios de ESET, así que cuando se nos acercó Microsoft para que juntos generemos su interrupción y así proteger mejor a nuestros usuarios y al público en general, enseguida estuvimos de acuerdo", dijo el Senior Malware Research en ESET, Jean-Ian Boutin.

Los investigadores de ESET y Microsoft recolectaron información usando el servicio de ESET Threat Intelligence. Con información recolectada fue posible identificar los servidores de comando y control para desmontarlos y ver cómo operaban los ciberdelincuentes.

rrg