Destruyen una botnet latinoamericana dedicada al robo de información
La Operación Liberpy, así la llamaron los expertos en tecnología
Por Lydia Ruiz

El gráfico muestra el funcionamiento de la botnetLiberpy.

Foto
Según una reciente investigación del Laboratorio de ESET Latinoamérica, la Operación Liberpy, estuvo en funcionamiento durante 8 meses y afectó en un 98% de los casos a usuarios de la región.

ESET, compañía líder en detección proactiva de amenazas, anuncia el desmantelamiento de una botnet dedicada a robar información privada de los usuarios afectados, tales como: contraseñas, accesos al home banking y tarjetas de crédito de más de 2000 equipos infectados. La botnetLiberpy, actuó durante 8 meses en la región latinoamericana afectando fundamentalmente a usuarios venezolanos.

La operación se inicia con el envío masivo de correos electrónicos que contienen un enlace malicioso que permite infectar a los equipos y convertirlos en zombies, es decir, en bots que envían información sensible del usuario al atacante. A su vez, los usuarios engañados, se convierten en potenciales nodos de propagación a través de sus dispositivos USB.

En su mayoría la botnetLiberpy está integrada por equipos con Windows 7 (66%), seguido de Windows XP (25%) y Windows 8, Windows Vista (8%) y un único sistema con Windows Server 2012 (menos del 1%). Vale destacar que, en base a los métodos de propagación utilizados, los servidores también podrían verse afectados, principalmente a través de la propagación por USBs.

"Durante casi 8 meses Liberpy logró filtrar información de los usuarios, pero gracias al trabajo realizado hemos logrado desactivar su funcionamiento”, comenta Diego Pérez Magallanes, Especialista en Seguridad Informática de ESET Latinoamérica. "Para nosotros es fundamental poder compartir los hallazgos que obtuvimos a partir de la investigación ya que son una gran posibilidad para informar a la comunidad sobre cómo funciona este tipo de ataques y en definitiva, crear conciencia para generar un buen uso de las tecnologías y prevenir a los usuarios de posibles ataques informáticos”, concluye el especialista.





NOTA DEL EDITOR: El diario La Jornada insta a los lectores a dejar sus comentarios al respecto del tema que se aborda en esta página, siempre guardando un margen de respeto a los demás. También promovemos reportar las notas que no sigan las normas de conducta establecidas. Donde está el comentario, clic en Flag si siente que se le irrespetó y nuestro equipo hará todo lo necesario para corregirlo.