Desmantelan la 'botnet' Gamarue, activa desde 2011, que llegó a infectar a más 1,1 millones de sistemas al mes

Seguridad en Internet
PIXABAY/CC
Actualizado 08/12/2017 12:59:39 CET

   MADRID, 8 Dic. (Portaltic/EP) -

   Investigadores de ESET, en colaboración con Microsoft y diferentes agencias de seguridad internacionales, como FBI, Interpol o Europol, han anunciado lo que han calificado como "una de las mayores operaciones contra una botnet", que llevaba activa desde 2011 y se conoce como Gamarue.

   La acción coordinada, que dio comienzo el pasado 29 de noviembre, ha conseguido terminar con la actividad de la familia de 'malware' Gamarue, que ha infectado a más de 1,1 millones de sistemas por mes en los últimos años, como ha informado la compañía en un comunicado.

   Según explican desde ESET, Gamarue fue creada por un grupo de ciberdelincuentes en septiembre de 2011, y puesta a la venta en la Internet profunda ('deep' web) como un kit para cibercriminales. El propósito de la 'botnet' era robar credenciales y descargar e instalar 'malware' adicional en los sistemas de los usuarios afectados.

   "Esta amenaza en concreto ha estado presente en el mundo durante los últimos años, reinventándose cada día para hacer más complicada su detección", ha declarado el investigador senior en

   ESET Jean-Ian Boutin.

   Esta familia de 'malware' contiene un 'bot' personalizable que permite a los propietarios del kit crear y usar 'plugins' específicos, como el que hace posible el robo de contenidos en formularios web o el que permite a los cibercriminales conectarse a los sistemas comprometidos y tomar su control.

   Gamarue ha llegado a ser "una familia de 'malware' muy conocida entre los ciberdelincuentes", como han apuntado desde la compañía de ciberseguridad, que ha detallado que se han encontrado muestras distribuidas por todo el mundo a través de redes sociales, mensajería instantánea, dispositivos extraíbles, 'spam' o kits de 'exploits'.

   Para conseguir el desmantelamiento de la actividad delictiva de la 'botnet', los investigadores de ESET prepararon un 'bot' para comunicarse con el centro de mando y control del 'malware'. De esta manera, los especialistas de la compañía y de Microsoft consiguieron realizar un seguimiento de los 'botnets' durante el último año y medio, identificando servidores C&C, analizando lo que instalaban en los sistemas afectados y recopilando una lista de dominios usados por los cibercriminales.

   ESET ha puesto a disposición de los usuarios la herramienta gratuita ESET Online Scanner, con la que pueden comprobar si sus equipos han sido comprometidos por Gamarue. Esta herramienta, además, como explican desde la compañía, permite eliminar cualquier amenaza que se encuentre en el sistema.