ESET ayuda a desactivar una red de botnets

A través de un comunicado de prensa, ESET anunció el desmantelamiento de una red botnet dedicada al robo de información de usuarios de banca. Dicha red tenía acceso a contraseñas, accesos al home banking y tarjetas de crédito de más de 2 mil equipos infectados. Liberpy, como se le conoce a la red, operó durante 8 meses en la región Latinoamericana, siendo los venezolanos los usuarios más afectados.

La operación se inició con el envío masivo de correos electrónicos que contenían un enlace malicioso que permite infectar a los equipos y convertirlos en zombies, es decir, en bots que envían información sensible del usuario al atacante. A su vez, los usuarios engañados, se convierten en potenciales nodos de propagación a través de sus dispositivos USB.

En su mayoría la botnet Liberpy está integrada por equipos con Windows 7 (66%), seguido de Windows XP (25%) y Windows 8, Windows Vista (8%) y un único sistema con Windows Server 2012 (menos del 1%). Vale destacar que, en base a los métodos de propagación utilizados, los servidores también podrían verse afectados, principalmente a través de la propagación por USBs.

“Durante casi 8 meses Liberpy logró filtrar información de los usuarios, pero gracias al trabajo realizado hemos logrado desactivar su funcionamiento”, comenta Diego Pérez Magallanes, Especialista en Seguridad Informática de ESET Latinoamérica. “Para nosotros es fundamental poder compartir los hallazgos que obtuvimos a partir de la investigación ya que son una gran posibilidad para informar a la comunidad sobre cómo funciona este tipo de ataques y en definitiva, crear conciencia para generar un buen uso de las tecnologías y prevenir a los usuarios de posibles ataques informáticos”, concluye el especialista.

El crecimiento de dichas amenazas a nivel mundial, lo que hace importante que los usuarios estén conscientes de ellas. Así también de adoptar las medidas pertinentes para no caer en ese tipo de redes.