GameOver Zeus y Cryptolocker, dos grandes amenazas desbaratadas

El Departamento de Justicia de Estados Unidos anunció que tras esfuerzos multinacionales de distintas organizaciones federales, se desbarató la botnet GameOver Zeus y el ransomware Cryptolocker.

Ambos se usaron para ejecutar una gran cantidad de ciberdelitos que le han robado millones de dólares a usuarios, compañías y organizaciones sin fines de lucro. GameOver Zeus (GOZ) creó una botnet que ayudó a propagar a Cryptolocker, código que cifra los archivos alojados en el disco duro de un equipo bloqueando el acceso a ellos, para luego pedir un rescate económico para descifrarlos, en una técnica conocida como ransomware. GameOver Zeus también se utilizó para robar información personal y dinero a través de operaciones bancarias fraudulentas utilizando las cuentas de las víctimas. Las soluciones de seguridad de ESET detectan este malware desde 2012 como Win32/Spy.Zbot.AAU.

Según información del CERT de Estados Unidos, GOZ es una variante peer-to-peer (P2P) del troyano Zbot, conocido como Zeus, una familia de malware que roba credenciales bancarias identificado en septiembre de 2011. GameOver Zeus usa una red descentralizada de computadoras y servidores comprometidos para ejecutar Comando y Control; se propaga a través de mensajes de spam y phishing, utilizados por los cibercriminales para recolectar información bancaria como credenciales de inicio de sesión. Los sistemas infectados se pueden comprometer en otras actividades maliciosas, como el envío de spam o la participación en ataques de Denegación de Servicio (DDoS).

Se estima que entre 500 mil y 1 millón de computadoras en todo el mundo están infectadas con GameOver Zeus, y que aproximadamente el 25% están en Estados Unidos. El FBI estima que es responsable de más de cien millones de dólares en pérdidas.

En cuanto a Cryptolocker, se cree que para abril de 2014 había infectado a más de 234 mil computadoras, y que más de 27 millones de dólares se habían invertido en pagos de rescate de archivos a tan sólo dos meses de la aparición del código malicioso.

Leslie R. Caldwell, Assistant Attorney General de la División Criminal del Departamento de Justicia de Estados Unidos, declaró en un comunicado de prensa: “Bajo el liderazgo del Departamento de Justicia, organizaciones de aplicación de la ley, socios extranjeros en más de 10 países y numerosos socios del sector privado se unieron para desbaratar estos sistemas. A través de estas operaciones autorizadas por la corte, empezamos a reparar el daño que los cibercriminales han causado durante los últimos años, estamos ayudando a las víctimas a recuperar el control de sus computadoras, y protegiendo futuras víctimas potenciales de ataques”.

Las acciones de las agencias federales involucradas, combinadas con la reciente investigación que desbarató a la red que utilizaba maliciosamente Blackshades, sugieren que se están tomando medidas en la lucha contra el cibercrimen, y deja el mensaje de que los responsables detrás de estos grandes fraudes no son intocables. Evgeniy Bogachev fue añadido a la lista de “Cibercriminales más buscados” del FBI, y está identificado como “el líder de una banda de cibercriminales basada en Rusia y Ucrania responsable del desarrollo y la operación de GameOver Zeus y Cryptolocker”.Recibió cargos por conspiración, delitos informáticos, fraude bancario y lavado de dinero.

Las víctimas de GameOver Zeus pueden acceder al sitio creado por el US-CERT y obtener asistencia para remover el malware.

Créditos imagen: ©toridawnrector/Flickr
 

Autor , ESET

Síguenos