Google anunció la implementación de una serie de medidas para interrumpir la operación de la botnet Glupteba, que cuenta con alrededor de 1 millón de dispositivos comprometidos y crece a una velocidad increíble día a día. Según el reporte, Glupteba es un malware modular habilitado para blockchain dirigido principalmente contra dispositivos Windows en todo el mundo desde hace alrededor de 10 años.
Los actores de amenazas detrás de esta variedad de malware distribuyen cargas útiles en los dispositivos de los objetivos a través de redes de pago por instalación (PPI) y el tráfico comprado a los sistemas de distribución de tráfico (TDS) oculto como software, videos o películas gratis y disponibles para descarga.
Después de infectar al usuario objetivo, los actores de amenazas pueden minar criptomonedas, robar credenciales y cookies de usuario e implementar proxies en sistemas Windows y dispositivos de Internet de las Cosas (IoT), que luego se venden como ‘proxies residenciales’ para otros grupos de hacking.
Como parte de la campaña de Google para interrumpir esta botnet, la compañía tomó el control de la infraestructura C&C de Glupteba, que utiliza un mecanismo de respaldo blockchain para agregar resistencia si los servidores principales dejan de responder.
Shane Huntley, de Google Threat Analysis Group, mencionó: “Es probable que esta acción tenga un impacto significativo en las operaciones de Glupteba; sin embargo, es probable que los cibercriminales traten de recuperar el control de su infraestructura eventualmente”.
Google también presentó una orden de restricción temporal y una denuncia en el Distrito Sur de Nueva York contra dos ciudadanos rusos acusados de participar en esta operación, además de haber presentado cargos contra 15 individuos no identificados.
En la demanda, la compañía afirma que los 17 acusados fueron los responsables de la operación y coordinación de los ataques de Glupteba, los cuales tenían por objetivo robar información confidencial de las víctimas, incluyendo detalles financieros. Entre los servicios en línea ofrecidos por los operadores de la botnet destacan la venta de acceso a máquinas virtuales cargadas con credenciales robadas, acceso proxy y venta de números de tarjetas de pago.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.