Caracasdigital Caracasdigital

  
 RUN RUN TECNOL脫GICO
鈥嬧嬧婥antv culmin贸 tendido de fibra 贸ptica al occidente de Carabobo

La instalaci贸n de esta tecnolog铆a permite migrar los servicios que se prestaban v铆a radio y ofre...Leer m谩s


Wix Code, una nueva y poderosa soluci贸n que mejora las funcionalidades de la plataforma Wix potenciando la experiencia del usuario

● Un entorno de codificaci贸n todo en uno combinado con el potente editor Wix visual que no r...Leer m谩s


Visa presenta referencias sensoriales de su marca: un sonido, una animaci贸n y una vibraci贸n que confirmar谩n que se ha realizado un pago con Visa

La nueva referencia sonora de Visa se estrenar谩 en la campa帽a publicitaria global que se presenta...Leer m谩s


No limites tu creatividad, insp韗ate con Klobic

Con m醩 de 3680 banners realizados y m醩 de 1000 clientes satisfechos, esta herramienta online no s...Leer m谩s


25 y 26 de Octubre 揗alware & Backup 2017

Corporaci髇 Maestre tiene el agrado de invitarlo al Evento "Malware & Backup 2017", el evento de se...Leer m谩s


Bancamiga aumenta l韒ites en canales electr髇icos y se prepara para el lanzamiento de Pago M髒il Interbancario

Como parte de los objetivos para satisfacer a sus clientes Bancamiga public nuevos l韒ites en cana...Leer m谩s


UCV: X Jornadas Interuniversitarias de Ciencias de la Computaci髇 JOINCIC

Aula Magna de la Universidad Central de Venezuela 3, 4, 5 y 6 de octubre de 2017

Leer m谩s


B鷖queda de talentos en Telef髇ica Venezuela

Cargo: Coordinador de Seguridad L骻ica en Telef髇ica Venezuela

 ...Leer m谩s


El Startup Week llega por primera vez a Caracas

Una semana para celebrar y apoyar el emprendimiento en nuestra ciudad

...Leer m谩s

:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisi髇 hist髍ica de la computaci髇 en Venezuela en el siglo XX
Roger Merch醤
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revoluci髇 del software
Lorenzo Rub韓
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compa馿ra
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnolog韆s para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, L韉er y Estratega
===================Ver Todo

ESET, Microsoft y agencias de seguridad globales, se unen para dar de baja una botnet que afectaba a m谩s de 1,1 mill贸n de sistemas por mes

 

La empresa de seguridad inform谩tica, ESET Latinoam茅rica, participa en una operaci贸n global para desmantelar Gamarue, responsable de infectar a millones de usuarios.

 

Investigadores de seguridad de ESET, compa帽铆a l铆der en detecci贸n proactiva de amenazas, en colaboraci贸n con Microsoft y agencias de seguridad, el FBI (Bur贸 Federal de Investigaciones), Interpol, Europol y otras partes interesadas en ciberseguridad, desmantelaron hoy una importante operaci贸n de botnet conocida como Gamarue, que ha estado infectando a millones de v铆ctimas desde 2011.

 

El 29 de noviembre de 2017 comenz贸 un coordinado trebajo de desmontaje que posibilit贸 que agencias policiales de todo el mundo pudieran detener e interrumpir la actividad de esta familia de malware responsable de infectar a m谩s de 1,1 millones de sistemas por mes; en el caso de Latinoam茅rica Per煤 y M茅xico se encuentran dentro del Top 5 de los pa铆ses con mayor cantidad de detecciones de esta familia de c贸digos maliciosos.

 

Los investigadores de ESET y Microsoft compartieron an谩lisis t茅cnicos, informaci贸n estad铆stica y dominios de servidores de Comando y Control (C&C) para ayudar a interrumpir la actividad maliciosa del grupo. ESET tambi茅n comparti贸 su conocimiento hist贸rico de Gamarue, obtenido del monitoreo continuo del malware y su impacto en los usuarios en los 煤ltimos a帽os.

 

Gamarue fue creado por delincuentes cibern茅ticos en septiembre de 2011 y vendido en foros clandestinos de la Dark Web como un kit de delincuencia. El objetivo de la familia Gamarue era robar credenciales y descargar e instalar malware adicional en los sistemas de los usuarios.

 

Esta familia de malware es del tipo Botnet, y le permite al atacante que la utilice el crear y usar complementos personalizados. Dentro de las caracter铆sticas de esta amenaza se encuentran complementos que permiten al cibercriminal robar el contenido ingresado por los usuarios en formularios web, y algunos otros que permiten el acceso remoto al sistema infectado para controlarlo.

 

Su popularidad ha dado lugar a una serie de botnets Gamarue independientes. De hecho, ESET descubri贸 que sus muestras se distribuyeron en todo el mundo a trav茅s de redes sociales, mensajer铆a instant谩nea, dispositivos USB, spam y exploitkits.

 

Los investigadores de ESET y Microsoft recolectaron informaci贸n utilizando el servicio ESET Threat Intelligence. Desde ESET se desarroll贸 un programa que se comporta como un bot y de esta manera poder comunicarse con el servidor de comando y control (C&C)de la amenaza, a partir de estas conexiones se pudieron seguir de cerca los comportamientos de las botnets de Gamarue durante el 煤ltimo a帽o y medio. A partir de la informaci贸n recolectada durante ese tiempo se pudieron identificar los servidores comando y control (C&C) para luego desmontarlos, adem谩s de monitorear la forma en que operaba y de esta manera localizar otros dominios utilizados por los ciberdelincuentes como C&C.

 

"En el pasado, Wauchos ha sido la familia de malware m谩s detectada entre los usuarios de ESET, as铆 que cuando se nos acerc贸 Microsoft para que juntos generemos su interrupci贸n y as铆 proteger mejor a nuestros usuarios y al p煤blico en general, enseguida estuvimos de acuerdo", dijo Jean-Ian Boutin, Senior Malware Research en ESET. "Esta amenaza en particular ha existido por varios a帽os y se reinventa constantemente, lo que puede dificultar su monitoreo. Pero al usar ESET Threat Intelligence y al trabajar en colaboraci贸n con los investigadores de Microsoft, hemos sido capaces de realizar un seguimiento de los cambios en el comportamiento del malware y, en consecuencia, proporcionar datos procesables que han resultado invaluables en estos esfuerzos de eliminaci贸n".

 

Los ciberdelincuentes han utilizado tradicionalmente Gamarue para apuntar a usuarios hogare帽os para robar credenciales de los sitios web a trav茅s de su complemento de captura de formularios. Sin embargo, los investigadores de ESET han visto recientemente que el malware se usa para instalar varios bots de spam en m谩quinas comprometidas en el llamado esquema de pago por instalaci贸n.

 

ESET est谩 asesorando a los usuarios que creen que su sistema Windows pueda verse comprometido y recomiendan utilizar ESET Online Scanner, lo que eliminar谩 cualquier amenaza, incluida Gamarue, que se encuentre en el sistema. Para conocer una forma m谩s compleja de proteger sus dispositivos de botnets, visite el sitio dedicado de ESET.

ESET, Microsoft y agencias de seguridad globales, se unen para dar de baja una botnet que afectaba a m谩s de 1,1 mill贸n de sistemas por mes
Env韊 este art韈ulo a un amigo Imprima este art韈ulo   

Comentarios


Comentar



Esta nota/art韈ulo ha sido originalmente publicado por www.caracasdigital.com, el 11 de Diciembre de 2017..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opini髇 y an醠isis.

Aceptamos colaboraciones previa evaluaci髇 por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio est閚 dentro de valores 閠icos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este art韈ulo a trav閟 de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com