Noticias
La tecnología de ESET ha sido determinante para acabar con la botnet construida con Gamarue
La desactivación de las botnets se ha convertido en un asunto prioritario para las fuerzas de la ley y otras organizaciones ligadas a la ciberseguridad, debido a que estas, de seguir aumentando tanto en tamaño como en cantidad, pueden terminar resultando toda una amenaza contra Internet, y ejemplos prácticos de esto ya los tenemos con los ataques contra las DNS de Dyn y el proveedor de hosting OVH.
A finales del mes pasado se desactivó una de las principales familias de malware destinada a crear botnets: Gamarue. Creada en 2011 por un grupo de cibercriminales, fue puesta a la venta en la deep web como un kit de herramienta disponible para todas las partes interesadas en realizar actividades delictivas mediante una botnet. Entre sus capacidades, Gamarue podía robar credenciales y descargar e instalar malware adicional en los sistemas infectados de los usuarios finales. Esta familia de malware contiene un bot personalizable que permitía la creación y uso de plugins específicos por parte del dueño del kit, algunos de los cuales podían robar datos de formularios web o bien tomar el control remoto de algún sistema infectado. Por otro lado, en los últimos tiempos se había vuelto muy popular entre los cibercriminales, por lo que la amenaza que suponía aumentó a nivel de gravedad.
Por suerte, la botnet de Gamarue fue derribada el pasado 29 de noviembre en una operación en la que estuvieron implicados el FBI, Interpol, Europol, la compañía de software Microsoft y la compañía de ciberseguridad ESET, la más grande cuya sede está en suelo de la Unión Europea. Hasta la fecha mencionada, Gamarue había conseguido infectar a 1,1 millones de sistemas al mes en los últimos años, una estadística que muestra la peligrosidad que ha llegado a tener. La compañía ESET encontró a la familia de malware distribuida por muchos medios diferentes, entre los cuales están redes sociales, mensajería instantánea, dispositivos extraíbles, spam o kits de exploits.
Los investigadores de ESET prepararon un bot que les permitió comunicarse con el servidor de mando y control de Gamarue, pudiendo así realizar un seguimiento de las botnets durante el último año y medio para identificar servidores de mando y control, analizar sistemas infectados y recopilar una lista de los dominios utilizados por los cibercriminales. Todos esos datos terminaron siendo determinantes para acabar con la actividad de la familia de malware.
Tener un buen antimalware activo y actualizado puede terminar siendo determinante para evitar que nuestro ordenador acabe siendo parte de una botnet destinada a la realización de actividades maliciosas.