VictoryGate: botnet que infectó más de 35.000 computadoras en Perú fue desactivado

Desde hace algunos meses, el equipo de ESET en Latinoamérica se percató de la existencia de un peligroso botnet que infectó las computadoras de más de 35.000 usuarios en Perú. El malware fue bautizado como ‘VictoryGate’ y afortunadamente ya fue desactivado.

La República conversó con Camilo Gutierrez, jefe de Laboratorio de ESET Latinoamérica, quien nos dio más detalles acerca de este botnet que fue utilizado por cibercriminales para minar criptomonedas en los equipos de sus víctimas.

Según detalló Gutiérrez, lo que diferencia al botnet del resto de malwares, como el troyano, los gusanos o ransomware, es que el creador del código malicioso puede controlar de forma remota todas las computadoras que han sido infectadas.

El vocero de ESET reveló que teniendo en cuenta el número de direcciones IP, la cantidad de conexiones por minuto y la capacidad de cada computadora para minar criptomonedas, el creador de ‘VictoryGate’ habría obtenido como mínimo unos $6.000.

De acuerdo al experto, la forma en que el botnet era transmitido a distintos usuarios es a través de un pendrive infectado. “Lo que hace la amenaza es generar una aplicación ejecutable dentro de la USB que reemplaza a cada uno de los archivos para instalarse y ejecutarse”, sostuvo Gutiérrez.

Además de minar criptomonedas, el malware hacía un uso intensivo del procesador, es decir, la computadora se ponía muy lenta. Asimismo, al tener acceso total, el cibercriminal podría haber instalado otro tipo de malware.

Algo curioso de ‘VictoryGate’ es que fue diseñado para que se oculte y detenga el minado de criptomonedas cuando el usuario abría el ‘Administrador de procesos’ para ver por qué su computadora se encontraba tan lenta.

Finalmente, ESET reveló que toda la información sobre ‘VictoryGate’ fue brindada a las autoridades peruanas, quienes procedieron a desactivarla.