En colaboración con el FBI y la Europol, las firmas ESET yMicrosoft desmantelaron un botnet conocido como Gamarue queinfectó a millones de víctimas desde 2011.
De acuerdo con un comunicado, señalan que el trabajo dedesmontaje comenzó el 29 de noviembre y terminó el 7 dediciembre, donde la coordinación posibilitó que las policíascibernéticas de todo el mundo pudieran detener e interrumpir laactividad.
Cabe destacar que en Latinoamérica, Perú y México seencuentran en el Top 5 de los países con mayor cantidad dedetecciones de la familia de códigos maliciosos a la que perteneceel botnet desactivado, cuyo objetivo era robar credenciales,descargar e instalar malware adicional en los sistemas de losusuarios.
De acuerdo con la firma ESET, el botnet Gamarue fue creado pordelincuentes cibernéticos en septiembre de 2011 y se vendió enforos clandestinos en la Dark Web como un kit de delincuencia.
ESET descubrió que las muestras se distribuyeron en todo elmundo a través de redes sociales, mensajería instanténea,dispositivos USB, spam y exploikits.
"En el pasado, Wauchos ha sido la familia de malware másdetectada entre los usuarios de ESET, así que cuando se nosacercó Microsoft para que juntos generemos su interrupción y asíproteger mejor a nuestros usuarios y al público en general,enseguida estuvimos de acuerdo", dijo el Senior Malware Research enESET, Jean-Ian Boutin.
Los investigadores de ESET y Microsoft recolectaron informaciónusando el servicio de ESET Threat Intelligence. Con informaciónrecolectada fue posible identificar los servidores de comando ycontrol para desmontarlos y ver cómo operaban losciberdelincuentes.
