El
Cumplimiento de la ley y el negocio de la seguridad se han unido para vencer al
troyano bancario Shylock.
Agencia
Nacional de la Delincuencia del Reino Unido se unió a Europol y el FBI para
acabar y tomar el mando y control clave de servidores que ejecutaban la botnet. Las
fuerzas del orden también tomó el control de los dominios Shylock utiliza para
la comunicación entre los equipos infectados.
Shylock
- llamada así porque su código contiene extractos de Shakespeare El mercader de
Venecia - ha infectado al menos a 30.000 equipos con Windows en todo el mundo
desde que apareció por primera vez en 2011.
Las
víctimas son a menudo golpeados por medio de ataques basados en la implantación
de código
malicioso en sitios web principales. Este código explota las vulnerabilidades
del navegador y similares para empujar malware en los sistemas de los sitios que visitan.
La
investigación de BAE Systems Inteligencia Aplicada sobre Shylock año pasado
sugirió su principal canal de distribución es de fiar sitios web (305 de 500
fuentes en el Reino Unido). El mismo análisis publicado en noviembre
pasado sugirió cuatro de cada cinco casos de malware dirigidos a bancos del Reino
Unido.
Tanto empresas como particulares del Reino Unido, los
Países Bajos, Alemania e Italia, se han quedado sin su dinero como
resultado del malware, aunque lLa magnitud de estas pérdidas no está clara.
Inteligencia
sugiere que el troyano ha sido blanco de manera desproporcionada a los clientes
de banca del Reino Unido, a pesar de las sospechas de los desarrolladores se
basan en otros lugares.
NCA
del Reino Unido llevó a la op, que se describe como la primera de su tipo para
la agencia de policía. Derribos del orden público de las redes zombi, en
general no son una ocurrencia poco frecuente.
Otras
compañías y organizaciones que participan en la Operación Shylock incluyen BAE
Systems Applied Intelligence, GCHQ, Dell SecureWorks, Kaspersky Lab y de la
Policía Federal alemana.
Fuente:
The Register
