ESET, la compañía líder en detección proactiva de amenazas, anunció el desmantelamiento de una botnet dedicada a robar información privada de los usuarios afectados, tales como: contraseñas, accesos al home banking y tarjetas de crédito de más de 2000 equipos infectados.
La botnet Liberpy actuó durante 8 meses en la región latinoamericana afectando fundamentalmente a usuarios venezolanos.
La operación se inicia con el envío masivo de correos electrónicos que contienen un enlace malicioso que permite infectar a los equipos y convertirlos en zombies, es decir, en bots que envían información sensible del usuario al atacante. A su vez, los usuarios engañados, se convierten en potenciales nodos de propagación a través de sus dispositivos USB.
En su mayoría la botnet Liberpy está integrada por equipos con Windows 7 (66%), seguido de Windows XP (25%) y Windows 8, Windows Vista (8%) y un único sistema con Windows Server 2012 (menos del 1%). Cabe destacar que, en base a los métodos de propagación utilizados, los servidores también podrían verse afectados, principalmente a través de la propagación por USBs.
«Durante casi 8 meses Liberpy logró filtrar información de los usuarios, pero gracias al trabajo realizado hemos logrado desactivar su funcionamiento”, comentó Diego Pérez Magallanes, Especialista en Seguridad Informática de ESET Latinoamérica.
Para mayor información