Migramos. Nuevas Publicaciones en Nuestro Nuevo Dominio.

FBI desbarata Botnet Game Over Zeus (GOZ)

Tomado de: http://blog.segu-info.com.ar/2014/06/fbi-desbarata-botnet-game-over-zeus-goz.html#fbi-desbarata-botnet-game-over-zeus-goz
Se respetan derechos de autor.

 

Luego de un trabajo de investigacion y de un gran esfuerzo internacional el FBI anuncio que logro desbaratar la Botnet Zeus en su version GameOver (GOZ) junto a CryptoLocker

Zeus es basicamente un troyano bancario, que esta diseñado para capturar las credenciales bancarias en las computadoras infectadas y luego utilizar esas cuentas tanto para vaciarlas como para lavar dinero mediante transferencias.

A diferencia de versiones anteriores de Zeus, que eran controladas desde un servidor central de Comando y Control (C&C), esta version GameOver Zeus tiene la particularidad de poseer una infraestructura que le permitia al botmaster administrarla de forma descentralizada mediante una red Pear-to-Pear. Por este motivo los comandos podrían provenir de cualquiera de las máquinas infectadas, dificultando aún mas su localización.

Según estimaciones, la botnet podría contener entre medio millón y un millón de computadoras zombies infectadas por GameOver Zeus. En un operativo conjuto, también se incautaron servidores de CryptoLocker, un ramsonware que cifra los archivos de la computadora infectada y luego pide un rescate en dinero para entregar las claves que permitirán acceder nuevamente a los archivos. En cuanto a lo económico, las perdidas estarían en el orden de los U$S100 millones.

Leslie R. Caldwell, Assistant Attorney General de la División Criminal del Departamento de Justicia de Estados Unidos, declaró en un comunicado de prensa: "Bajo el liderazgo del Departamento de Justicia, organizaciones de aplicación de la ley, socios extranjeros en más de 10 países y numerosos socios del sector privado se unieron para desbaratar estos sistemas. A través de estas operaciones autorizadas por la corte, empezamos a reparar el daño que los cibercriminales han causado durante los últimos años estamos ayudando a las víctimas a recuperar el control de sus computadoras, y protegiendo futuras víctimas potenciales de ataques".

La justicia de Estados Unidos autoriza al FBI a identificar a las victimas y proporcionar esta información a los CERT de todo el mundo, a las empresas privadas y a los ISPs para ayudar con la limpieza de las computadoras infectadas.

Finalmente, Evgeniy Bogachev fue añadido a la lista de los mas buscados por el FBI por ser identificado en documentos judiciales y considerado lider de la banda de cibercriminales de Rusia y Ucrania responsable por el desarrollo y el funcionamiento tanto de la GameOver Zeus y esquemas Cryptolocker.

Adolfo de la redaccion de Segu-Info