Hola, quería compartir la siguiente noticia con ustedes dada la “gravedad” del asunto:

El texto ha sido rescatado por completo de la web de su autor y simplemente lo he pegado aquí sin realizar modificación alguna.

Un mes después de la [url=http://muyseguridad.net/2014/06/04/operacion-gameover-zeus]operación del FBI y la EuroPol[/url] contra la botnet GameOver Zeus, investigadores de la firma de seguridad [url=http://blog.malcovery.com/blog/breaking-gameover-zeus-returns]Malcovery[/url] han descubierto una [b]nueva pieza de malware basada en este troyano[/b] que infectó millones de equipos en el pasado.

Malcovery ha publicado información completa sobre la botnet. Una campaña de spam envía correos electrónicos maliciosos que incluyen un archivo zip con un . scr adjunto dentro. Una vez abierto, se infecta el equipo para convertirlo en un zombie de la botnet.

La mayor parte de soluciones antivirus no fueron capaces de detectar el software malicioso. “Este descubrimiento indica que los criminales responsables de la distribución GameOver no tienen intención de renunciar a esta botnet incluso después de sufrir uno de los mayores derribos contra una red de bots de la historia”, explican.
Gameover Zeus, derivado del troyano Zeus puede hacerse con contraseñas y claves bancarias de los ordenadores infectados, así como instalar programas maliciosos como Cryptolocker, un Ransomware similar al “virus de la policía” español que infecta y bloquea el sistema informático hasta que el usuario no pague el ‘rescate’ exigido.

El Departamento de Justicia estadounidense ha emitido un comunicado que esta nueva botnet Zeus Gameover no estaba vinculada con la red de bots cuyos servidores y centros de control fueron desmantelados el mes pasado. Veremos.

Se calcula que los desarrolladores de Gameover Zeus han robado hasta ahora más de 100 millones de dólares de bancos, empresas y usuarios en todo el mundo.

Gracias Populous por la información, he incluido la noticia en nuestro Facebook ya que creo que es de bastante importancia.

Un saludo.

@Juanjo:

Hola y no hay de que!

Vi que lo habías publicado, perfecto! Así llegará a más gente y menos caerán en el engaño porque la verdad cada día están más especializados los creadores de malware y agudizan su ingenio, aunque siguen usando métodos de infección tradicionales como el “email” y lo extraño es que haya usuarios que sigan “picando” y resulten infectados.

El peligro de que tu equipo resulte infectado y controlado por un pastor (equipo que controla los pc’s zombies de una botnet), no reside simplemente en que te infecten el pc y te espien o roben información personal y/o confidencial de tu empresa, sino en que los ciberdelincuentes , puedan realizar actividades ilegales como por ejemplo el envío masivo de spam (spamming), realizar ataques de denegación de servicio sitios web y servicios de internet, etc, todo ello desde tu ordenador y cuando la Policía investigue el origen de dichos ataques, llegarán hasta tu casa o empresa porque el ataque se realizó desde tu ordenador, el cual estaba siendo controlado por un ciberdelincuente de forma remota, cierto, pero no por ello deja de ser el origen de un ataque informático …

Con el tiempo todo se aclararía pero si se puede evitar pasar un mal trago y evitar problemas con la ley… Lo grave de esta noticia es que hace poco más de un mes el FBI desmanteló una botnet completa de este troyano y ya han sacado una variante indetectable…

Saludos!