Mostrando entradas con la etiqueta troyano Shylock. Mostrar todas las entradas
Mostrando entradas con la etiqueta troyano Shylock. Mostrar todas las entradas

martes, 15 de julio de 2014

Kaspersky Lab participa, junto a fuerzas del orden y empresas, en la campaña contra el malware financiero Shylock


  • La operación ha estado coordinada por la National Crime Agency del Reino Unido (NCA) y ha reunido a fuerzas del orden y del sector privado, incluyendo - además de Kaspersky Lab - Europol, el FBI, BAE Systems Applied Intelligence, Dell SecureWorks y GCHQ en el Reino Unido

  • Shylock - llamado así porque su código contiene extractos de la obra de Shakespeare “El mercader de Venecia” - ha infectado a por lo menos 30 mil equipos con Microsoft Windows

  • Los servicios de Inteligencia sugieren que Shylock está más dirigido al Reino Unido, que a cualquier otro país. Sin embargo, EEUU, Italia y Turquía también están en el punto de mira de este código malicioso

Madrid (España), 15 de julio de 2014 / Seguridad - Internet / Gabinete de Prensa.

Kaspersky Lab ha formado parte de la alianza creada entre fuerzas del orden y empresas de todo el mundo para combatir los dominios de Internet y los servidores que forman el núcleo de una infraestructura cibercriminal avanzada cuyo objetivo era atacar los sistemas de banca online en todo el mundo mediante el troyano Shylock.

El 8 y 9 de julio de 2014, las fuerzas del orden intervinieron el sistema el Shylock del que depende para funcionar con eficacia. Esta operación incluyó la incautación de servidores que forman el sistema de comando y control (C&C) del troyano, así como la toma de control de los dominios que Shylock utiliza para comunicar los equipos infectados.

La operación, coordinada por la National Crime Agency del Reino Unido (NCA), reunió a las fuerzas del orden y del sector privado, incluyendo - además de Kaspersky Lab - Europol, el FBI, BAE Systems Applied Intelligence, Dell SecureWorks y GCHQ en el Reino Unido (Government Communications Headquarters) para combatir conjuntamente la amenaza.

Se llevaron a cabo acciones de investigación desde el Centro Europeo de Ciberdelincuencia (EC3) de Europol en La Haya. Investigadores del Reino Unido (NCA), EE.UU. (FBI), Italia, Países Bajos y Turquía se unieron para coordinar la operación de sus respectivos países, junto con sus homólogos de Alemania, Francia y Polonia. La coordinación de Europol contribuyó a derribar los servidores que forman el núcleo de redes bots, malware y la infraestructura de Shylock. El CERT-UE (Equipo de Respuesta a Emergencias Informáticas de la UE) participó en el cierre y la distribución de información sobre los dominios maliciosos a sus compañeros.

Durante la intervención, se descubrieron varias partes hasta ahora desconocidas de la infraestructura, permitiendo que las acciones de seguimiento se iniciaran de inmediato y estuvieran coordinadas desde el centro de operaciones en La Haya. Shylock - llamado así porque su código contiene extractos de la obra de Shakespeare “El mercader de Venecia” - ha infectado por lo menos 30 mil equipos que ejecutan Microsoft Windows. Los servicios de Inteligencia sugieren que Shylock está más dirigido al Reino Unido, que cualquier otro país; sin embargo, EEUU, Italia y Turquía también están en el punto de mira de este código malicioso. Se cree que los presuntos promotores están asentados en otros lugares.

Las víctimas generalmente se infectan al hacer clic en enlaces maliciosos que pedían al usuario que descargase y ejecutase el malware sin que ellos lo supieran. Shylock buscaba cómo  acceder a los fondos depositados en cuentas bancarias personales o de negocios y transferirlos a los controladores de criminales.

Troels Oerting, jefe de EC3 en Europol, dijo: "El centro EC3 está muy satisfecho con esta operación contra el malware, en la que ha jugando un papel crucial para acabar con la infraestructura criminal. EC3 ha proporcionado una plataforma única y salas operativas dotadas de infraestructura y sistemas de comunicación seguros, así como ciberanalistas y expertos cibernéticos. De esta manera, hemos sido capaces de apoyar a los ciberanalistas, coordinados por NCA en el Reino Unido, y trabajando con presencia física del FBI de Estados Unidos y sus colegas de Italia, Turquía y los Países Bajos, con enlaces virtuales a los ciber-unidades en Alemania, Francia y Polonia”.

"Ha sido un placer ver la cooperación internacional entre policías y fiscales de muchos países y de nuevo han puesto a prueba nuestra capacidad para reaccionar con rapidez ante las amenazas cibernéticas. Es un paso más en la dirección correcta para hacer cumplir la ley y agradezco a todos los involucrados su gran compromiso y dedicación. Un agradecimiento concreto va a Kaspersky Lab, que ha contribuido de manera significativa al éxito de la operación - y nuestra cooperación seguirá creciendo en este y futuros casos".

Andy Archibald, director Adjunto de la Unidad de Crimen Cibernético Nacional de la autoridad nacional de competencia en el Reino Unido, afirma: "La NCA está tomando la iniciativa para hacer frente a las ciberamenazas dirigidas a empresas y particulares de todo el mundo. Esta fase de la actividad está destinada a tener un efecto significativo sobre la infraestructura de Shylock y demuestra cómo estamos usando las alianzas entre sectores y entre las fronteras nacionales para reducir los delitos cibernéticos".

Sergey Golovanov, analista de Seguridad de Kaspersky Lab, que presta el servicio de inteligencia de amenazas y ha hecho un seguimiento de la actividad del malware en el funcionamiento global, comentó: "Las campañas de fraude bancario ya no son casos excepcionales. Hemos visto un aumento significativo en este tipo de operaciones maliciosas. Sólo en 2013 el número de ciberataques que involucran malware diseñado para robar datos financieros aumentaron un 27,6% hasta alcanzar los 28,4 millones. Para luchar contra la ciberdelincuencia, proporcionamos  información sobre amenazas a los organismos policiales de todo el mundo y cooperaramos con organizaciones internacionales como Europol. Esta acción global trae resultados positivos - un ejemplo es la operación contra el malware Shylock".

Los que opten por las actualizaciones automáticas del sistema operativo - que puede asegurar que los ordenadores infectados con malware como Shylock se limpien de forma automática después de reiniciar del sistema - no necesitan hacer nada en este momento. Los que no opten por las actualizaciones automáticas o les gustaría saber más acerca de cómo comprobar sus equipos basados ​​en Windows y eliminar las infecciones, pueden ir a: http://support.microsoft.com/gp/cu_sc_virsec_master