Kaspersky Lab participa, junto a fuerzas del orden y empresas, en la campaña contra el malware financiero Shylock
COLOMBIA (AndeanWire, 22 de Julio de 2014) La operación ha estado coordinada por la National Crime Agency del Reino Unido (NCA) y ha reunido a fuerzas del orden y del sector privado, incluyendo – además de Kaspersky Lab – Europol, el FBI, BAE Systems Applied Intelligence, Dell SecureWorks y GCHQ en el Reino UnidoKaspersky Lab ha formado parte de la alianza creada entre fuerzas del orden y empresas de todo el mundo para combatir los dominios de Internet y los servidores que forman el núcleo de una infraestructura cibercriminal avanzada cuyo objetivo era atacar los sistemas de banca online en todo el mundo mediante el troyano Shylock.
El 8 y 9 de julio de 2014, las fuerzas del orden intervinieron el sistema el Shylock del que depende para funcionar con eficacia. Esta operación incluyó la incautación de servidores que forman el sistema de comando y control (C&C) del troyano, así como la toma de control de los dominios que Shylock utiliza para comunicar los equipos infectados.
La operación, coordinada por la National Crime Agency del Reino Unido (NCA), reunió a las fuerzas del orden y del sector privado, incluyendo – además de Kaspersky Lab – Europol, el FBI, BAE Systems Applied Intelligence, Dell SecureWorks y GCHQ en el Reino Unido (Government Communications Headquarters) para combatir conjuntamente la amenaza.
Se llevaron a cabo acciones de investigación desde el Centro Europeo de Ciberdelincuencia (EC3) de Europol en La Haya. Investigadores del Reino Unido (NCA), EE.UU. (FBI), Italia, Países Bajos y Turquía se unieron para coordinar la operación de sus respectivos países, junto con sus homólogos de Alemania, Francia y Polonia. La coordinación de Europol contribuyó a derribar los servidores que forman el núcleo de redes bots, malware y la infraestructura de Shylock. El CERT-UE (Equipo de Respuesta a Emergencias Informáticas de la UE) participó en el cierre y la distribución de información sobre los dominios maliciosos a sus compañeros.
Durante la intervención, se descubrieron varias partes hasta ahora desconocidas de la infraestructura, permitiendo que las acciones de seguimiento se iniciaran de inmediato y estuvieran coordinadas desde el centro de operaciones en La Haya. Shylock – llamado así porque su código contiene extractos de la obra de Shakespeare “El mercader de Venecia” – ha infectado por lo menos 30 mil equipos que ejecutan Microsoft Windows. Los servicios de Inteligencia sugieren que Shylock está más dirigido al Reino Unido, que cualquier otro país; sin embargo, EEUU, Italia y Turquía también están en el punto de mira de este código malicioso. En América Latina, Brasil está entre los 10 países más afectados por este malware. Se cree que los presuntos promotores están asentados en otros lugares.
Las víctimas generalmente se infectan al hacer clic en enlaces maliciosos que pedían al usuario que descargase y ejecutase el malware sin que ellos lo supieran. Shylock buscaba cómo acceder a los fondos depositados en cuentas bancarias personales o de negocios y transferirlos a los controladores de criminales.
Troels Oerting, jefe de EC3 en Europol, dijo: "El centro EC3 está muy satisfecho con esta operación contra el malware, en la que ha jugado un papel crucial para acabar con la infraestructura criminal. EC3 ha proporcionado una plataforma única y salas operativas dotadas de infraestructura y sistemas de comunicación seguros, así como ciberanalistas y expertos cibernéticos. De esta manera, hemos sido capaces de apoyar a los ciberanalistas, coordinados por NCA en el Reino Unido, y trabajando con presencia física del FBI de Estados Unidos y sus colegas de Italia, Turquía y los Países Bajos, con enlaces virtuales a los ciber-unidades en Alemania, Francia y Polonia”.
"Ha sido un placer ver la cooperación internacional entre policías y fiscales de muchos países y de nuevo han puesto a prueba nuestra capacidad para reaccionar con rapidez ante las amenazas cibernéticas. Es un paso más en la dirección correcta para hacer cumplir la ley y agradezco a todos los involucrados su gran compromiso y dedicación. Un agradecimiento concreto va a Kaspersky Lab, que ha contribuido de manera significativa al éxito de la operación – y nuestra cooperación seguirá creciendo en este y futuros casos".
Andy Archibald, director Adjunto de la Unidad de Crimen Cibernético Nacional de la autoridad nacional de competencia en el Reino Unido, afirma: "La NCA está tomando la iniciativa para hacer frente a las ciberamenazas dirigidas a empresas y particulares de todo el mundo. Esta fase de la actividad está destinada a tener un efecto significativo sobre la infraestructura de Shylock y demuestra cómo estamos usando las alianzas entre sectores y entre las fronteras nacionales para reducir los delitos cibernéticos".
Sergey Golovanov, analista de Seguridad de Kaspersky Lab, que presta el servicio de inteligencia de amenazas y ha hecho un seguimiento de la actividad del malware en el funcionamiento global, comentó: "Las campañas de fraude bancario ya no son casos excepcionales. Hemos visto un aumento significativo en este tipo de operaciones maliciosas. Sólo en 2013 el número de ciberataques que involucran malware diseñado para robar datos financieros aumentaron un 27,6% hasta alcanzar los 28,4 millones. Para luchar contra la ciberdelincuencia, proporcionamos información sobre amenazas a los organismos policiales de todo el mundo y cooperaramos con organizaciones internacionales como Europol. Esta acción global trae resultados positivos – un ejemplo es la operación contra el malware Shylock".
Los que opten por las actualizaciones automáticas del sistema operativo – que puede asegurar que los ordenadores infectados con malware como Shylock se limpien de forma automática después de reiniciar del sistema – no necesitan hacer nada en este momento. Los que no opten por las actualizaciones automáticas o les gustaría saber más acerca de cómo comprobar sus equipos basados ??en Windows y eliminar las infecciones, pueden ir a:http://support.microsoft.com/gp/cu_sc_virsec_master
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado de soluciones para protección de endpoints más grande del mundo. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para usuarios endpoint*. A lo largo de sus más de 16 años de historia, Kaspersky Lab se ha conservado como innovadora en seguridad de TI y ofrece soluciones de seguridad digital efectivas para las grandes empresas, PyMEs y consumidores. Con su compañía tenedora registrada en el Reino Unido, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios en el mundo. Más información enhttp://latam.kaspersky.com
* La compañía ha sido calificada cuarta en la clasificación de IDC Ingresos Mundiales por concepto de Seguridad para Endpoint por Fabricante, 2012. La calificación fue publicada en el informe de IDC "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares" (IDC #242618, agosto, 2013). El informe clasificó a los fabricantes de software de acuerdo con los ingresos procedentes de la venta de soluciones de seguridad para endpoint en el año 2012.