Detienen a sospechosos del ransomware CoinVault y el troyano CoreBot evoluciona.

Sin título

En lo que fue una colaboración de Kaspersky Lab, junto con Panda Software y la policía holandesa, se pudo detener en una operación a algunas personas sospechosas de estar implicadas en los ataques de CoinVault, donde se vieron afectados 1.500 equipos con sistema operativo Windows.

La policía holandesa arrestó el pasado lunes a dos hombres de 18 y 22 años en la localidad de Amersfoort, por la sospecha de que participaron en los ataques del ransomware CoinVault, se trataba de una campaña de malware que había dado comienzo en mayo de 2014 y tenía objetivos en más de 20 países.

Nada de esto hubiese sido posible sin la participación activa de las dos firmas de seguridad, que colaboraron con la causa desde un principio, una de ellas es Kaspersky Lab, que ayudó con la investigación de la Unidad Nacional de Delitos de Alta Tecnología de la policía holandesa a localizar e identificar a las personas que hoy están bajo arresto. Panda Security por su parte, colaboró haciendo lo que se llama “trabajo de hormiga”, tratando de hacer el seguimiento de varias muestras del malware utilizado para infectar los equipos en aquel entonces.

CoinVault no es un ransomware desconocido por su forma de operar, su similitud es parecida al virus de la policía, donde se pide una suma de dinero a cambio de desbloquear el equipo, al parecer, desde aquel entonces se ha vuelto moda este método delictivo. Los cibercriminales lograron infectar miles de equipos en el mundo, en su mayoría se sitúan en Holanda, Alemania, Estados Unidos, Francia y el Reino Unido, acumulando aproximadamente 1500 equipos Windows comprometidos, donde se exige la popular moneda electrónica bitcoins para desbloquear los archivos.

Se informó que los desarrolladores de la amenaza CoinVault modificaban su ransomware en diversas oportunidades, con el afán de llegar a conseguir nuevas víctimas y que las soluciones de seguridad no detectaran su creación. Una buena idea que tuvo Kaspersky Lab junto con la Unidad Nacional de Delitos de Alta Tecnología de la policía holandesa, fue crear una herramienta online (noransom.kaspersky.com) capaz de detectar y desbloquear sus archivos. Esto es gracias a un banco de claves de descifrado que pudo elaborar Kaspersky Lab, y una aplicación de descifrado online que ayuda a las víctimas de CoinVault a recuperar el control de su equipo sin tener que pagar dinero a los cibercriminales.

Por otra parte, una amenaza que viene haciendo de las suyas es CoreBot, los investigadores de ESET explican que ya no es simplemente un troyano dedicado a robar información, sino que ahora es un troyano bancario que ya atacó a 33 instituciones financieras en Estados Unidos, Canadá y Reino Unido.

Una vez más un troyano bancario quiere hacerse paso entre los grandes, CoreBot es un caso muy peculiar y fue evolucionando poco a poco, comenzó siendo un troyano común y corriente, y ahora se transformó en algo capaz de robar credenciales bancarias y comprometer las cuentas personales de sus víctimas. Según el equipo de investigación de IBM X-Force, responsables del descubrimiento de CoreBot, explican que la constante evolución que tuvo el troyano se debe a los distintos módulos que representan funciones maliciosas y se pueden ir agregando al mismo.

La constante aparición de las nuevas capacidades en CoreBot se debe a la evolución que puede llegar a tener este tipo de amenazas, ahora se trata de un troyano muy peligroso, ya que al dedicarse a la banca online, es capaz de sacar beneficios económicos de sus víctimas. “En su empecinada búsqueda de ganancias económicas, los cibercriminales atacan directamente los sitios donde los usuarios manejan su dinero, es decir, sus cuentas bancarias. Con el desarrollo de posibilidades para hacer todo tipo de transacciones por Internet, era inevitable que pusieran su atención en tratar de vulnerar estos servicios”, indica Camilo Gutierrez, investigador de seguridad de ESET.

Si utilizas la banca online, tendrás que tener cuidado, CoreBot se ha estado distribuyendo durante estos días, pero se informa que los daños causados son mínimos. Mantén siempre actualizado tu antivirus, y utiliza el sentido común si se te presenta alguna situación sospechosa.

 

Deja un comentario