Investigadores de seguridad de ESET, en colaboración con Microsoft y agencias de seguridad, el FBI (Buró Federal de Investigaciones), Interpol, Europol y otras partes interesadas en ciberseguridad, desmantelaron una importante operación de botnet conocida como Gamarue, que ha estado infectando a millones de víctimas desde 2011.
El 29 de noviembre de 2017 comenzó un coordinado trabajo de desmontaje que posibilitó que agencias policiales de todo el mundo pudieran detener e interrumpir la actividad de esta familia de malware responsable de infectar a más de 1,1 millones de sistemas por mes; en el caso de Latinoamérica Perú y México se encuentran dentro del Top 5 de los países con mayor cantidad de detecciones de esta familia de códigos maliciosos.
Los investigadores de ESET y Microsoft compartieron análisis técnicos, información estadística y dominios de servidores de Comando y Control (C&C) para ayudar a interrumpir la actividad maliciosa del grupo. ESET también compartió su conocimiento histórico de Gamarue, obtenido del monitoreo continuo del malware y su impacto en los usuarios en los últimos años.
Gamarue fue creado por delincuentes cibernéticos en septiembre de 2011 y vendido en foros clandestinos de la Dark Web como un kit de delincuencia. El objetivo de la familia Gamarue era robar credenciales y descargar e instalar malware adicional en los sistemas de los usuarios.
Esta familia de malware es del tipo Botnet, y le permite al atacante que la utilice el crear y usar complementos personalizados. Dentro de las características de esta amenaza se encuentran complementos que permiten al cibercriminal robar el …