El FBI Neutraliza el Botnet GameOver ZeuS

A raíz del descubrimiento y la neutralización de lo que el FBI llamó “el botnet más nocivo y sofisticado jamás visto”, el experimentado investigador de Seguridad David Emm explica qué

A raíz del descubrimiento y la neutralización de lo que el FBI llamó “el botnet más nocivo y sofisticado jamás visto”, el experimentado investigador de Seguridad David Emm explica qué es GameOver Zeus y cómo puedes mantenerte protegido.

¿Qué es ZeuS y cómo funciona?

Los cibercriminales detrás de ataque Gameover Zeus, que tuvo lugar esta semana, utilizaban dos programas maliciosos: ZeuS y CryptoLocker. ZeuS es un Troyano diseñado para buscar toda la información personal que los usuarios tienen almacenada en su computadora (contraseñas, datos del banco, etc). Este Troyano se descarga a la PC de la víctima cuando el usuario hace click sobre un archivo adjunto malicioso en un email. A raíz de esto, la máquina infectada comienza a enviar correos spam para infectar nuevas víctimas y propagar el malware a gran velocidad.

CryptoLocker, por su parte, es un ransomware que detecta y encripta los archivos más importantes que los usuarios tienen almacenados en su PC y les exige a las víctimas el pago de una importante suma de dinero a cambio desbloquear los archivos cifrados.

Las amenazas de este tipo no son inusuales. En nuestro laboratorio de virus, cada día nos encontramos con más de 315,000 muestras únicas de malware. En el caso de los Troyanos bancarios como ZeuS, existen literalmente cientos de miles de variantes. La razón de esto radica en que este tipo de virus les permiten a los cibercrimianles mantener el control de una PC por un largo período de tiempo.

¿Por qué se les está diciendo a las personas que sólo tienen “dos semanas” para protegerse?

Lo que hace diferente a este caso del resto es que la policía ha logrado hacerse con el Comando y el Control (C&C) del servidor que aloja al botnet ZeuS y temporalmente ha logrado desactivarlo. En este sentido, la policía está logrando que los usuarios regulares de Internet dispongan de un poco de tiempo para proteger sus sistemas, antes de que los cibercriminales comiencen a utilizar un nuevo servidor (se estima que esto podría ocurrir en dos semanas).

¿Qué debo hacer?

Las personas no sólo deben proteger sus computadoras, sino también asegurarse de crear copias de respaldo de todos los archivos importantes que tengan almacenados. Esto es particularmente importante cuando uno está en riesgo de enfrentarse a un ransomware como CryptoLocker. Si creas copias de respaldo y tienes tus archivos almacenados en otra parte, entonces podrás evitarte el dolor de cabeza de tener que pagar el chantaje de un ransomware.

Si creas copias de respaldo y tienes tus archivos almacenados en otra parte, entonces podrás evitarte el dolor de cabeza de tener que pagar el chantaje de un ransomware.

Para mantener protegida tu información financiera, sigue estas simples reglas:

  • No clickees en ningún enlace que recibas de alguien desconocido (en e-mails o en redes sociales)
  • No descargues ni abras archivos adjuntos desconocidos en tus dispositivos
  • No uses redes públicas de Wi Fi para transacciones financieras. Utiliza una conexión openVPN para encriptar el tráfico web.
  • Siempre comprueba la legitimidad de los sitios web antes de ingresar tus datos. Los sitios phishing están especialmente diseñados para ser extremadamente parecidos a los originales.
  • Utiliza siempre sitios web que tengan el prefijo HTTPS, que indica que poseen una conexión segura.
  • Asegúrate de que tienes una solución anti-malware confiable y actualizada.
  • No te olvides de usar una protección similar para dispositivos móviles.

 

 

Traducido por: Guillermo Vidal Quinteiro

Consejos