Gamarue, el botnet que infectó a millones de usuarios de internet en 2011, fue desmantelado este viernes por el Buró Federal de Investigaciones (FBI) y la Europol, en conjunto con las firmas ESET y Microsoft.
El trabajo de desmontaje comenzó el 29 de noviembre y terminó el 7 de diciembre, donde la coordinación posibilitó que las policías cibernéticas de todo el mundo pudieran detener e interrumpir la actividad.
Perú y México se ubicaron en el Top 5 de los países con mayor cantidad de detecciones de la familia de códigos maliciosos a la que pertenece el botnet desactivado, cuyo objetivo era robar credenciales, descargar e instalar malware adicional en los sistemas de los usuarios.
ESET descubrió que las muestras se distribuyeron en todo el mundo a través de redes sociales, mensajería instanténea, dispositivos USB, spam y exploikits.
“En el pasado, Wauchos ha sido la familia de malware más detectada entre los usuarios de ESET, así que cuando se nos acercó Microsoft para que juntos generemos su interrupción y así proteger mejor a nuestros usuarios y al público en general, enseguida estuvimos de acuerdo”, indicó en un comunicado, Jean-Ian Boutin, senior malware research en ESET.
Los investigadores de ESET y Microsoft recolectaron información usando el servicio de ESET Threat Intelligence. Con información recolectada fue posible identificar los servidores de comando y control para desmontarlos y ver cómo operaban los ciberdelincuentes.
Para conseguir el desmantelamiento de la actividad delictiva de la botnet, los investigadores de ESET prepararon un ‘bot’ para comunicarse con el centro de mando y control del malware.
De esta manera, los especialistas de la compañía y de Microsoft consiguieron realizar un seguimiento de los ‘botnets’ durante el último año y medio, identificando servidores C&C, analizando lo que instalaban en los sistemas afectados y recopilando una lista de dominios usados por los cibercriminales.