No es ningún secreto que, en los últimos años, los actores de amenazas se han vuelto más sofisticados en sus esfuerzos por estafar a las personas con el dinero que tanto les costó ganar y robar información personal. Uno de los métodos que los actores de amenazas han estado utilizando recientemente para infiltrarse en los sistemas es el malware CryptBot. Este software malicioso roba información confidencial, como contraseñas, cookies e información de tarjetas de crédito, y la vende a otros fabricantes y distribuidores de malware. Sin embargo, Google finalmente tomó acción e interrumpió la infraestructura y los distribuidores del malware.
En la publicación de blog que anunciaba la decisión, Google reveló que el malware CryptBot, que se propaga a través de aplicaciones maliciosas como Google Chrome y Google Earth Pro falsos, infectó alrededor de 670.000 computadoras el año pasado, comprometiendo la información personal de los usuarios y vendiéndola para campañas de violación de datos. Sin embargo, la acción reciente de Google ayudará a prevenir nuevas infecciones y ralentizará el crecimiento del malware.
“Las demandas tienen el efecto de establecer precedentes legales y poner bajo escrutinio a quienes se benefician y a otros que están en el mismo ecosistema criminal.. Este litigio es otro paso adelante para responsabilizar a los ciberdelincuentes, no solo apuntando a aquellos que operan botnets, sino también a aquellos que se benefician de la distribución de malware”, se lee en la publicación del blog de la compañía.
¿Cómo eliminó Google el malware?
Las acciones de Google contra el malware se produjeron después de que la empresa identificara a los distribuidores del malware con sede en Pakistán con la ayuda de su Threat Analysis Group (TAG) y emprendiera acciones legales contra ellos. Google presentó una demanda legal contra muchos de los principales distribuidores de CryptBot y obtuvo una orden judicial temporal para obstaculizar la capacidad de los desarrolladores para propagar el malware. Con la orden, Google pudo eliminar los dominios actuales y futuros vinculados a la distribución del malware.
Si bien la acción de Google contra los distribuidores de malware es encomiable, considerando que la identidad de su marca estaba en juego, el incidente destaca la necesidad de que los usuarios tomen las precauciones necesarias durante la navegación por la web. Estos incluyen descargar aplicaciones y software de fuentes confiables, mantener los sistemas operativos actualizados e instalar software antivirus.