Google derriba la infraestructura de botnets de Glupteba

Google ha interrumpido la botnet Glupteba que ya controla más de 1 millón de sistemas Windows en todo el mundo. Glupteba es un malware modular habilitado para blockchain, activo desde 2011. Google se hizo cargo de la infraestructura de control y comando clave (C2) de los piratas informáticos, que utiliza un mecanismo de copia de […]

Google ha interrumpido la botnet Glupteba que ya controla más de 1 millón de sistemas Windows en todo el mundo. Glupteba es un malware modular habilitado para blockchain, activo desde 2011.

Google se hizo cargo de la infraestructura de control y comando clave (C2) de los piratas informáticos, que utiliza un mecanismo de copia de seguridad de la cadena de bloques de Bitcoin para una mayor resistencia, a pesar de que los servidores C2 principales dejaron de responder.

Sin embargo, los investigadores creen que los operadores de Glupteba pueden volver a intentar recuperar el control de la botnet utilizando un mecanismo C2 de respaldo.

Entre los servicios en línea, los operadores vendían acceso a VM cargado con credenciales robadas, acceso proxy y números de tarjetas de crédito para publicar anuncios maliciosos y fraudes en Google Ads.

Además, el gigante tecnológico ha tomado algunas acciones legales para interrumpir las operaciones de Glupteba.

Google presentó una orden de restricción temporal, junto con una denuncia contra dos personas rusas (Dmitry Starovikov y Alexander Filippov) y otras 15 personas.

La denuncia afirma que las 17 personas estaban operando y coordinando ataques con el objetivo de robar cuentas de usuario e información de tarjetas de crédito y vender colocación de anuncios y acceso proxy.
Además, estaban ofreciendo criptominería, fraude, infracción de marca registrada y otros esquemas.