KASPERSKY LAB PARTICIPA, JUNTO A FUERZAS DEL ORDEN Y EMPRESAS, EN LA CAMPAÑA CONTRA EL MALWARE FINANCIERO SHYLOCK
La operación ha estado coordinada por
la National Crime Agency del Reino Unido (NCA) y ha reunido a fuerzas del orden
y del sector privado, incluyendo - además de Kaspersky Lab - Europol, el FBI,
BAE Systems Applied Intelligence, Dell SecureWorks y GCHQ en el Reino Unido
Kaspersky Lab ha formado parte de la alianza creada entre fuerzas del orden
y empresas de todo el mundo para combatir los dominios de Internet y los
servidores que forman el núcleo de una infraestructura cibercriminal avanzada
cuyo objetivo era atacar los sistemas de banca online en todo el mundo mediante
el troyano Shylock.
El 8 y 9 de julio de 2014, las fuerzas del orden intervinieron el sistema el
Shylock del que depende para funcionar con eficacia. Esta operación incluyó la
incautación de servidores que forman el sistema de comando y control (C&C)
del troyano, así como la toma de control de los dominios que Shylock utiliza
para comunicar los equipos infectados.
La operación, coordinada por la National Crime Agency del Reino Unido (NCA),
reunió a las fuerzas del orden y del sector privado, incluyendo - además de
Kaspersky Lab - Europol, el FBI, BAE Systems Applied Intelligence, Dell
SecureWorks y GCHQ en el Reino Unido (Government Communications Headquarters)
para combatir conjuntamente la amenaza.
Se llevaron a cabo acciones de investigación desde el Centro Europeo de
Ciberdelincuencia (EC3) de Europol en La Haya. Investigadores del Reino Unido
(NCA), EE.UU. (FBI), Italia, Países Bajos y Turquía se unieron para coordinar
la operación de sus respectivos países, junto con sus homólogos de Alemania,
Francia y Polonia. La coordinación de Europol contribuyó a derribar los
servidores que forman el núcleo de redes
bots, malware y la
infraestructura de Shylock. El CERT-UE (Equipo de Respuesta a Emergencias
Informáticas de la UE) participó en el cierre y la distribución de información
sobre los dominios
maliciosos a sus compañeros.
Durante la intervención, se descubrieron varias partes hasta ahora desconocidas
de la infraestructura, permitiendo que las acciones de seguimiento se iniciaran
de inmediato y estuvieran coordinadas desde el centro de operaciones en La
Haya. Shylock - llamado así porque su código contiene extractos de la obra de
Shakespeare “El mercader de Venecia” - ha infectado por lo menos 30 mil equipos
que ejecutan Microsoft Windows. Los servicios de Inteligencia sugieren que
Shylock está más dirigido al Reino Unido, que cualquier otro país; sin embargo,
EEUU, Italia y Turquía también están en el punto de mira de este código
malicioso. En América Latina, Brasil está entre los 10 países más
afectados por este malware. Se cree que los presuntos promotores están
asentados en otros lugares.
Las víctimas generalmente se infectan al hacer clic en enlaces maliciosos que
pedían al usuario que descargase y ejecutase el malware sin que ellos lo
supieran. Shylock buscaba cómo acceder a los fondos depositados en
cuentas bancarias personales o de negocios y transferirlos a los controladores
de criminales.
Troels Oerting, jefe de EC3 en Europol,
dijo: "El centro EC3 está muy satisfecho con esta operación contra
el malware, en la que ha
jugado un papel crucial para acabar con la infraestructura criminal. EC3 ha
proporcionado una plataforma única y salas operativas dotadas de
infraestructura y sistemas de comunicación seguros, así como ciberanalistas y
expertos cibernéticos. De esta manera, hemos sido capaces de apoyar a los
ciberanalistas, coordinados por NCA en el Reino Unido, y trabajando con
presencia física del FBI de Estados Unidos y sus colegas de Italia, Turquía y
los Países Bajos, con enlaces virtuales a los ciber-unidades en Alemania,
Francia y Polonia”.
"Ha sido un placer ver la
cooperación internacional entre policías y fiscales de muchos países y de nuevo
han puesto a prueba nuestra capacidad para reaccionar con rapidez ante las
amenazas cibernéticas. Es un paso más en la dirección correcta para hacer
cumplir la ley y agradezco a todos los involucrados su gran compromiso y
dedicación. Un agradecimiento concreto va a Kaspersky Lab, que ha contribuido
de manera significativa al éxito de la operación - y nuestra cooperación
seguirá creciendo en este y futuros casos".
Andy Archibald, director Adjunto de la Unidad de Crimen Cibernético Nacional de
la autoridad nacional de competencia en el Reino Unido, afirma: "La
NCA está tomando la iniciativa para hacer frente a las ciberamenazas dirigidas
a empresas y particulares de todo el mundo. Esta fase de la actividad está
destinada a tener un efecto significativo sobre la infraestructura de Shylock y
demuestra cómo estamos usando las alianzas entre sectores y entre las fronteras
nacionales para reducir los delitos cibernéticos".
Sergey Golovanov, analista de Seguridad de Kaspersky Lab, que presta el
servicio de inteligencia de amenazas y ha hecho un seguimiento de la actividad
del malware en el funcionamiento global, comentó: "Las campañas de fraude
bancario ya no son casos excepcionales. Hemos visto un aumento significativo en
este tipo de operaciones maliciosas. Sólo en 2013 el número de ciberataques que
involucran malware diseñado para robar datos financieros aumentaron un 27,6%
hasta alcanzar los 28,4 millones. Para luchar contra la ciberdelincuencia,
proporcionamos información sobre amenazas a los organismos policiales de
todo el mundo y cooperaramos con organizaciones internacionales como Europol.
Esta acción global trae resultados positivos - un ejemplo es la operación
contra el malware Shylock".
Los que opten por las actualizaciones automáticas del sistema operativo
- que puede asegurar que los ordenadores infectados con malware como Shylock se
limpien de forma automática después de reiniciar del sistema - no necesitan
hacer nada en este momento. Los que no opten por las actualizaciones
automáticas o les gustaría saber más acerca de cómo comprobar sus equipos
basados en Windows y eliminar
las infecciones, pueden ir a:http://support.microsoft.com/gp/cu_sc_virsec_master
No hay comentarios:
Publicar un comentario