Los malware Gameover y Cryptolocker llegan a su fin

Escrito por Adrián Crespo
Seguridad
0

Hasta el momento habían recaudado entre los dos más de 127 millones de dólares. Sin embargo, estos dos malware ya no van a continuar sumando dinero ya que la botnet que les mantenía ha sido desactivada, por lo tanto Gameover y Cryptolocker se han visto obligados a poner un punto y final forzado.

Ambos son una variante del troyano Zeus, sin embargo, existen diferencias que hacen que se distingan el uno del otro.

Si hablamos de Gameover, este troyano comenzó a extenderse por Internet en el año 2011 y en todo este tiempo ha sido capaz de robar 100 millones de dólares a los usuarios. Cuando llegaba al equipo del usuario se encargaba de robar credenciales bancarios de los usuarios cuando estos procedían a utilizar páginas de banca en línea. Además, la detección por parte de los software antivirus era complicada ya que el ejecutable se encontraba cifrado y además el código del malware se inyectaba en procesos legítimos del sistema operativo Windows.

En el caso de Cryptolocker, se extendía por la red camuflándose en forma de cracks o activadores de otros programas, como videojuegos o utilidades de edición de vídeo y fotografías. Este troyano cifraba los archivos que se encontraban en el equipo del usuario y solicitaba una cantidad de dinero para proceder al descifrado de los archivos. Pagar no siempre garantizaba que los archivos se descifrasen, por lo que en esta situación lo mejor era recurrir a una copia de seguridad o reinstalar el sistema por completo.

Pero esto se ha terminado para ambos porque en una operación conjunta entre varios países se ha llevado a cabo la desactivación de la botnet que sustentaba estos dos malware.

La desactivación de la botnet no implica que aún no se encuentren en circulación

Es obvio que aunque la base de estos ha desaparecido, no quiere decir que en la actualidad aún no existan sitios web o descargas que estén infectadas con estos troyanos. La única diferencia es que ahora no habrá forma de realizar el pago, por lo que no podrán realizar el robo del dinero, aunque en el caso de Cryptolocker sí va a poder cifrar los archivos del sistema infectado.

En RedesZone ya os indicamos algunas formas para proteger tu equipo frente a este malware.

Por este motivo, y hasta que no pase un tiempo prudencial, es probable que aún puedan verse infecciones de estos dos malware pero con una frecuencia muy baja.

Fuente | E Hacking News


Noticias relacionadas