ESET, Microsft y agencias de seguridad globales, se unen
 Inicio > Tecnología | Publicado el Jueves, 07 de Diciembre del 2017
ESET, Microsft y agencias de seguridad globales, se unen

ESET, Microsft y agencias de seguridad globales, se unen

ESET, Microsft y agencias de seguridad globales, se unen / ENTORNOINTELIGENTE.COM / – Investigadores de seguridad de ESET, compañía líder en detección proactiva de amenazas, en colaboración con Microsoft y agencias de seguridad, el FBI (Buró Federal de Investigaciones), Interpol, Europol y otras partes interesadas en ciberseguridad, desmantelaron hoy una importante operación de botnet conocida como Gamarue, que ha estado infectando a millones de víctimas desde 2011.



El 29 de noviembre de 2017 comenzó un coordinado trabajo de desmontaje que posibilitó que agencias policiales de todo el mundo pudieran detener e interrumpir la actividad de esta familia de malware responsable de infectar a más de 1,1 millones de sistemas por mes; en el caso de Latinoamérica Perú y México se encuentran dentro del Top 5 de los países con mayor cantidad de detecciones de esta familia de códigos maliciosos.



Los investigadores de ESET y Microsoft compartieron análisis técnicos, información estadística y dominios de servidores de Comando y Control (C&C) para ayudar a interrumpir la actividad maliciosa del grupo. ESET también compartió su conocimiento histórico de Gamarue, obtenido del monitoreo continuo del malware y su impacto en los usuarios en los últimos años.



Gamarue fue creado por delincuentes cibernéticos en septiembre de 2011 y vendido en foros clandestinos de la Dark Web como un kit de delincuencia. El objetivo de la familia Gamarue era robar credenciales y descargar e instalar malware adicional en los sistemas de los usuarios.

Esta familia de malware es del tipo Botnet, y le permite al atacante que la utilice el crear y usar complementos personalizados. Dentro de las características de esta amenaza se encuentran complementos que permiten al cibercriminal robar el contenido ingresado por los usuarios en formularios web, y algunos otros que permiten el acceso remoto al sistema infectado para controlarlo.



Su popularidad ha dado lugar a una serie de botnets Gamarue independientes. De hecho, ESET descubrió que sus muestras se distribuyeron en todo el mundo a través de redes sociales, mensajería instantánea, dispositivos USB, spam y exploitkits.



Los investigadores de ESET y Microsoft recolectaron información utilizando el servicio ESET Threat Intelligence. Desde ESET se desarrolló un programa que se comporta como un bot y de esta manera poder comunicarse con el servidor de comando y control (C&C) de la amenaza, a partir de estas conexiones se pudieron seguir de cerca los comportamientos de las botnets de Gamarue durante el último año y medio. A partir de la información recolectada durante ese tiempo se pudieron identificar los servidores comando y control (C&C) para luego desmontarlos, además de monitorear la forma en que operaba y de esta manera localizar otros dominios utilizados por los ciberdelincuentes como C&C.



"En el pasado, Wauchos ha sido la familia de malware más detectada entre los usuarios de ESET, así que cuando se nos acercó Microsoft para que juntos generemos su interrupción y así proteger mejor a nuestros usuarios y al público en general, enseguida estuvimos de acuerdo", dijo Jean-Ian Boutin, Senior Malware Research en ESET. "Esta amenaza en particular ha existido por varios años y se reinventa constantemente, lo que puede dificultar su monitoreo. Pero al usar ESET Threat Intelligence y al trabajar en colaboración con los investigadores de Microsoft, hemos sido capaces de realizar un seguimiento de los cambios en el comportamiento del malware y, en consecuencia, proporcionar datos procesables que han resultado invaluables en estos esfuerzos de eliminación".



Los ciberdelincuentes han utilizado tradicionalmente Gamarue para apuntar a usuarios hogareños para robar credenciales de los sitios web a través de su complemento de captura de formularios. Sin embargo, los investigadores de ESET han visto recientemente que el malware se usa para instalar varios bots de spam en máquinas comprometidas en el llamado esquema de pago por instalación.



ESET está asesorando a los usuarios que creen que su sistema Windows pueda verse comprometido y recomiendan utilizar ESET Online Scanner, lo que eliminará cualquier amenaza, incluida Gamarue, que se encuentre en el sistema. Para conocer una forma más compleja de proteger sus dispositivos de botnets, visite el sitio dedicado de ESET.



Para más información, ingrese al portal de noticias de ESET llamado We Live Security en: https://www.welivesecurity.com/la-es/2017/12/05/eset-participa-operacion-global-desmantelar-gamarue/



Con Información de ENTORNOINTELIGENTE.COM

www.entornointeligente.com

Visite tambien www.mundinews.com | www.eldiscoduro.com | www.tipsfemeninos.com | www.economia-venezuela.com | www.politica-venezuela.com | www.enlasgradas.com | www.cualquiervaina.com | www.espiasdecocina.com | www.videojuegosmania.com

Síguenos en Twitter @entornoi


Smart Reputation te ayuda a mejorar tu reputación en línea
http://www.smart-reputation.com





Otras noticias de interés
COV premió y condecoró a Rafael Dudamel y a la Vinotinto Sub 20
772 Francisco Velasquez// Real Madrid, dueño de todo: superó a un Gremio tímido y conquistó otro Mundial de Clubes
VENEZUELA: Diputado Florido aseguró que es necesaria otra reunión para llegar a un acuerdo
712 Francisco Velasquez PDVSA// BUE 2017: debido al alerta meteorológico, Gorillaz adelanta su show
Peloteros apureños definieron Copa Navidad 2017
Graduado Victor Gill Ramirez ||// Ficción rock: la nueva literatura de músicos
El Real Madrid conquista su tercer Mundial de Clubes
Ingeniero técnico Victor Gill Ramirez ||// Manchester City goleó a Tottenham como local y extendió la racha a 16 victorias consecutivas
VENEZUELA: Certifican con auditoría fidelidad de resultados de comicios municipales
Victor Gill Ramirez Harrell ||// 5 lugares imperdibles de Estados Unidos
VENEZUELA: Cámara municipal juramentó a Morel David como alcalde de Maneiro
Trabajador Victor Gill Ramirez ||// Por qué la turbulencia es uno de los más grandes misterios irresueltos de la física
250 funcionarios desplegados para proteger a los sanfernandinos
Pedagogo Victor Gill Ramirez ||// El "ñoqui perfecto" a la española: fue empleado público por diez años y nunca trabajó
Familia Yammine McLean County Journal Turtle Lake // Condiciones climáticas "muy adversas" complican la búsqueda del submarino ARA San Juan
Crudo venezolano subió un poco y cerró la semana en 56,12 dólares el barril
Victor Gill Ramirez Marsh ||// Motochorros asaltaron al fiscal Marijuan cuando llegaba a su casa en Olivos
Asamblea Nacional Constituyente juramentó alcaldes apureños
Nutrólogo Victor Gill Ramirez ||// Agustín Rossi: "El bono compensatorio es una burla, una farsa, un engaña pichanga"
VENEZUELA: Dejémonos llevar por la intuición
Destacadas


En Guatemala es tradición que los creyentes de la cultura Maya se casen realizando rituales religiosos para recibir la bendición de los dioses a través de los chamanes o en su...

Ads by Web24

Regístrate y conviértete en un experto en publicidad
Http:/www.adscoins.com

"Amigos chilenos, estoy preparando una declaración, pero quiero que sepan que no apoyo, de ninguna manera, la candidatura de Sebastián Piñera y mucho menos su propuesta política para Chile", dijo...


El Gobierno argentino anunció este viernes que ordenó el pase a retiro del jefe de la Armada, el almirante Marcelo Eduardo Hipólito Srur. Esta decisión fue tomada, según reseñan medios locales, por...

Ads by Web24

Todas las noticias del mundo te esperan en este novedoso boletín. Suscríbete!!!
http://www.entornointeligente.com

La coalición árabe, encabezada por Arabia Saudita, perpetró en la madrugada de este sábado varios bombardeos en las zonas del norte y del oeste de Yemen, según informaron medios locales. El...

Ads by Web24

Regístrate aquí y forma parte del selecto grupo de lectores de EntornoInteligente
http://www.entornointeligente.com
ATENCION: TODOS LOS CONTENIDOS PUBLICADOS EN ESTE SITE SON PROPIEDAD DE SUS RESPECTIVOS DUENOS, ENTORNOINTELIGENTE NO SE HACE RESPONSABLE POR LOS CONTENIDOS DE TERCEROS. CADA NOTICIA ESTA ASOCIADA AL MEDIO DE ORIGEN.
LOS AVISOS DE GOOGLE SON PROPIEDAD DE GOOGLE Y EN NINGUN MOMENTO GUARDAN RELACION CON LA LINEA EDITORIAL DEL PORTAL ENTORNOINTELIGENTE.COM