Investigadores de ESET, en colaboración con Microsoft y diferentes agencias de seguridad internacionales, como FBI, Interpol o Europol, han anunciado lo que han calificado como "una de las mayores operaciones contra una botnet", que llevaba activa desde 2011 y se conoce como Gamarue.
La acción coordinada, que dio comienzo el pasado 29 de noviembre, ha conseguido terminar con la actividad de la familia de malware Gamarue, que ha infectado a más de 1,1 millones de sistemas por mes en los últimos años, como ha informado la compañía en un comunicado.
Según explican desde ESET, Gamarue fue creada por un grupo de ciberdelincuentes en septiembre de 2011, y puesta a la venta en la Internet profunda (deep web) como un kit para cibercriminales. El propósito de la botnet era robar credenciales y descargar e instalar malware adicional en los sistemas de los usuarios afectados.
"Esta amenaza en concreto ha estado presente en el mundo durante los últimos años, reinventándose cada día para hacer más complicada su detección", ha declarado el investigador senior en ESET Jean-Ian Boutin.
Una "familia" de malware
Esta familia de malware contiene un bot personalizable que permite a los propietarios del kit crear y usar plugins específicos, como el que hace posible el robo de contenidos en formularios web o el que permite a los cibercriminales conectarse a los sistemas comprometidos y tomar su control.
Gamarue ha llegado a ser "una familia de malware muy conocida entre los ciberdelincuentes", como han apuntado desde la compañía de ciberseguridad, que ha detallado que se han encontrado muestras distribuidas por todo el mundo a través de redes sociales, mensajería instantánea, dispositivos extraíbles, spam o kits de exploits.
Para conseguir el desmantelamiento de la actividad delictiva de la botnet, los investigadores de ESET prepararon un bot para comunicarse con el centro de mando y control del malware. De esta manera, los especialistas de la compañía y de Microsoft consiguieron realizar un seguimiento de los botnets durante el último año y medio, identificando servidores C&C, analizando lo que instalaban en los sistemas afectados y recopilando una lista de dominios usados por los cibercriminales.
ESET ha puesto a disposición de los usuarios la herramienta gratuita ESET Online Scanner, con la que pueden comprobar si sus equipos han sido comprometidos por Gamarue. Esta herramienta, además, como explican desde la compañía, permite eliminar cualquier amenaza que se encuentre en el sistema.
