Cae la red de cibercriminales detrás de Danabot, que robaba información en Perú, Chile, México y Argentina
ESET, compañía líder en detección proactiva de amenazas, se unió a la lucha contra el infostealer Danabot, tras una importante operación del Departamento de Justicia de EE. UU. y otras agencias internacionales.
- Subestimó a Steve Jobs y su sistema operativo quedó en el olvido: "Podríamos haber sido mejores que el iPhone"
- Crearon un sitio web para citas pero fracasó: lo transformaron en YouTube y se lo vendieron a Google por millones
Una importante red de ciberdelincuentes, vinculada al malware bancario DanaBot gracias al trabajo en conjunto de las autoridades internacionales. Foto: composición LR/ | Latam - Portal ERP/GovInfoSecurity
El malware Danabot, conocido por su capacidad para robar información, ha sido desbaratado gracias a la colaboración entre el FBI, el Servicio de Investigación Criminal de Defensa de EE. UU. y diversas fuerzas policiales de Europa y Australia. ESET, junto a empresas como Amazon y Google, ha aportado su experiencia en la identificación de las características y el modelo de negocio de este malware.
Recibe noticias de EE.UU en el canal de Whatsapp
Tomáš Procházka, investigador de ESET, destaca que Danabot no solo filtra datos confidenciales, sino que también se utiliza para distribuir otros tipos de malware, incluyendo ransomware. Este esfuerzo conjunto ha permitido desmantelar una operación de “malware como servicio” que ha afectado a múltiples usuarios a nivel global.
Detecciones mundiales de Danabot según la telemetría de ESET desde 2018, siendo históricamente Polonia, Italia, España y Turquía los países más atacados, y Perú, Argentina, Chile y México los destacados de Latinoamérica. Foto: ESET
PUEDES VER: El FBI elimina el malware PlugX de hackers chinos: más de 4.000 computadoras y redes en EE. UU. liberadas
¿Cómo funciona el Danabot?
Danabot opera como un servicio de alquiler para cibercriminales, quienes pueden utilizar la herramienta para establecer y gestionar sus propias redes de bots. Este malware ha sido diseñado con una variedad de funciones que facilitan el robo de datos de navegadores, clientes de correo y otros programas populares. Además, permite registrar pulsaciones de teclado y controlar de forma remota los sistemas de las víctimas.
¿Qué tipo de métodos y técnicas realizaba el Danabot?
Los métodos de distribución de Danabot son variados y sofisticados. Uno de los más destacados es el uso indebido de anuncios de Google, que redirigen a los usuarios a sitios web maliciosos. También se ha observado que el malware se empaqueta con software legítimo y se ofrece a través de sitios falsos que prometen soluciones a problemas informáticos inexistentes.
La importancia del desmantelamiento del Danabot
El desmantelamiento de Danabot ha tenido un impacto significativo en la cibercriminalidad, aunque queda por ver si el malware podrá recuperarse. Las fuerzas de seguridad han logrado identificar a varios individuos implicados en su desarrollo y administración, lo que podría dificultar su resurgimiento.
El equipo de ESET ha estado rastreando a Danabot desde 2018 y ha analizado campañas en países como Polonia, Italia, España y Turquía. Este esfuerzo ha sido crucial para desmantelar la infraestructura del malware y contribuir a la seguridad cibernética global.
