Cae la red de cibercriminales detrás de Danabot, que robaba información en Perú, Chile, México y Argentina

[ad_1]
El malware Danabot, conocido por su capacidad para robar información, ha sido desbaratado gracias a la colaboración entre el FBI, el Servicio de Investigación Criminal de Defensa de EE. UU. y diversas fuerzas policiales de Europa y Australia. ESET, junto a empresas como Amazon y Google, ha aportado su experiencia en la identificación de las características y el modelo de negocio de este malware.
Tomáš Procházka, investigador de ESET, destaca que Danabot no solo filtra datos confidenciales, sino que también se utiliza para distribuir otros tipos de malware, incluyendo ransomware. Este esfuerzo conjunto ha permitido desmantelar una operación de “malware como servicio” que ha afectado a múltiples usuarios a nivel global.

PUEDES VER: El FBI elimina el malware PlugX de hackers chinos: más de 4.000 computadoras y redes en EE. UU. liberadas
¿Cómo funciona el Danabot?
Danabot opera como un servicio de alquiler para cibercriminales, quienes pueden utilizar la herramienta para establecer y gestionar sus propias redes de bots. Este malware ha sido diseñado con una variedad de funciones que facilitan el robo de datos de navegadores, clientes de correo y otros programas populares. Además, permite registrar pulsaciones de teclado y controlar de forma remota los sistemas de las víctimas.
¿Qué tipo de métodos y técnicas realizaba el Danabot?
Los métodos de distribución de Danabot son variados y sofisticados. Uno de los más destacados es el uso indebido de anuncios de Google, que redirigen a los usuarios a sitios web maliciosos. También se ha observado que el malware se empaqueta con software legítimo y se ofrece a través de sitios falsos que prometen soluciones a problemas informáticos inexistentes.
PUEDES VER: Ciberataques: Perú supera el millón de delitos informáticos cometidos dentro del sector empresarial, ¿cómo prevenirlo?
La importancia del desmantelamiento del Danabot
El desmantelamiento de Danabot ha tenido un impacto significativo en la cibercriminalidad, aunque queda por ver si el malware podrá recuperarse. Las fuerzas de seguridad han logrado identificar a varios individuos implicados en su desarrollo y administración, lo que podría dificultar su resurgimiento.
El equipo de ESET ha estado rastreando a Danabot desde 2018 y ha analizado campañas en países como Polonia, Italia, España y Turquía. Este esfuerzo ha sido crucial para desmantelar la infraestructura del malware y contribuir a la seguridad cibernética global.
[ad_2]









