Google ha presentado una demanda contra dos personas que viven en Rusia por una botnet que utilizaron para infectar varias redes informáticas con el fin de extraer criptomonedas.
Google va tras Glupteba
La botnet no solo robó criptoactivos, sino también información personal de víctimas desprevenidas. Google ha trabajado con varias empresas de infraestructura de Online para eliminar los servidores que los piratas informáticos utilizaban para controlar las redes que infectaban. La botnet se ha considerado nula y sin valor en el momento de redactar este artículo y no puede aceptar comandos de los piratas informáticos gracias a las medidas tomadas por el gigante de los motores de búsqueda, aunque esto puede cambiar pronto.
En un comunicado, Google emitió lo siguiente:
No nos limitamos a tapar los agujeros de seguridad. Trabajamos para eliminar clases enteras de amenazas para consumidores y empresas cuyo trabajo depende de World-wide-web.
La botnet se llamaba Glupteba y supuestamente ha estado activa durante muchos años. Durante mucho tiempo objeto de investigaciones policiales y expertos en ciberseguridad, la botnet trabajó para engañar a los usuarios para que descargaran malware en sus computadoras. El malware se disfrazó como software de descarga gratuita en varios sitios. Una vez descargado, el malware se escondió entre los muchos archivos de la computadora y se extendió a varios dispositivos conectados. Toda esta información fue confirmada en un informe de ciberseguridad de 2020 de Sophos Labs.
Shane Huntley, director del Grupo de análisis de amenazas de Google, dijo que las acciones de la empresa serán cruciales para garantizar que Glupteba y formas similares de malware nunca vuelvan a tener un espacio en la infraestructura de Google. Él afirmó:
Esta acción tendrá un impacto significativo en las operaciones de Glupteba. Sin embargo, es probable que los operadores de Glupteba intenten recuperar el management de la botnet utilizando un comando de respaldo y un mecanismo de management que utiliza datos codificados en bitcoin. blockchain.
Según un informe separado publicado por Google, Glupteba había infectado hasta un millón de dispositivos Microsoft Windows en todo el mundo. La empresa ha presentado una denuncia en un tribunal con sede en Nueva York contra Dmitri Starovikov y Alexander Filippov, los dos presuntos líderes de la red Glupteba. La compañía dice que ambos hombres configuraron cuentas de Gmail usando la misma dirección IP que envió comandos a la botnet.
¿Podría empezar de nuevo?
Además, las cuentas de correo electrónico asociadas con los hombres fueron supuestamente descubiertas en sitios web que afirmaban estar vendiendo información privada robada a víctimas desprevenidas. Se han eliminado hasta 63 millones de Google Docs infectados, 1,000 cuentas de correo electrónico de Google y más de 900 proyectos de Google Cloud que, según la compañía, se estaban utilizando para difundir la botnet.
A pesar de las buenas noticias, Google afirma que Glupteba podría potencialmente regresar dado que los piratas informáticos supuestamente han incorporado un «mecanismo a prueba de fallas» que utiliza el BTC. blockchain para emitir varios comandos. Si bien la comunicación entre los hombres y la botnet está cortada por el momento, la compañía dice que la red buscará automáticamente nuevas formas de reconectarse.
Comments are off this post!