Google está intensificando sus esfuerzos para combatir el ciberdelito, ya que el gigante tecnológico anunció recientemente una victoria legal contra los distribuidores del notorio malware CryptBot.
Represión de los ciberdelincuentes
En el último movimiento de su campaña en curso contra los ciberdelincuentes, Google presentó con éxito una acción civil contra los distribuidores de malware responsables de CryptBot, un tipo de software malicioso diseñado para robar información confidencial de las computadoras de los usuarios.
Google estima que CryptBot ha infectado aproximadamente 670 000 computadoras solo en el último año, principalmente dirigido a usuarios de Google Chrome.
Un juez federal del Distrito Sur de Nueva York abrió la acción civil. Representa el compromiso continuo de Google de interrumpir los ecosistemas ciberdelincuentes que buscan explotar a los usuarios en línea.
Esto sigue al éxito de Google el año pasado al responsabilizar a los operadores de la botnet Glupteba.
Comprender el malware CryptBot
CryptBot, clasificado como un “ladrón de información”, puede identificar y extraer datos confidenciales de las computadoras de las víctimas, incluidas las credenciales de autenticación, los inicios de sesión de cuentas de redes sociales, las billeteras de criptomonedas y más.
Los datos robados luego se recopilan y venden a los malos actores para su uso en campañas de violación de datos.
Los ciberdelincuentes que distribuyen CryptBot han estado ofreciendo versiones modificadas maliciosamente de paquetes de software populares, como Google Earth Pro y Google Chrome, a usuarios desprevenidos.
El malware está diseñado para atacar a los usuarios de Google Chrome, lo que llevó al Grupo de Investigaciones de Delitos Cibernéticos (CCIG) y al Grupo de Análisis de Amenazas (TAG) de Google a tomar medidas contra los distribuidores.
Estrategia Legal y Disrupción
El litigio de Google se centró en varios distribuidores importantes de CryptBot, que se cree que tienen su sede en Pakistán y operan una empresa criminal en todo el mundo.
La demanda legal incluye reclamos de fraude y abuso informático e infracción de marca registrada.
Para impedir la propagación de CryptBot, el tribunal otorgó una orden de restricción temporal que permite a Google eliminar los dominios actuales y futuros asociados con la distribución del malware.
Se espera que esta medida frene las nuevas infecciones y desacelere el crecimiento de CryptBot mientras establece un precedente legal y pone bajo escrutinio a quienes se benefician de actividades delictivas.
Protección contra malware
Como parte de sus esfuerzos para proteger a los usuarios de las ciberamenazas, Cybercrime Support Network recomienda varios pasos que las personas pueden tomar para protegerse contra malware como CryptBot:
- Descargue de fuentes confiables, como sitios web oficiales o tiendas de aplicaciones, y preste atención a las advertencias de navegación segura de Chrome.
- Realice una investigación y lea reseñas antes de descargar cualquier software.
- Actualice constantemente su sistema operativo y cualquier software que use, incluida la instalación de parches de seguridad y la corrección de errores.
Un vistazo a lo que sigue
La reciente demanda de Google contra los distribuidores del malware CryptBot marca un paso significativo para llevar a los ciberdelincuentes ante la justicia.
Al emprender acciones legales contra quienes operan botnets y quienes se benefician económicamente de la difusión de malware, Google está trabajando para mejorar la seguridad de los usuarios de Internet.
Google ha expresado su dedicación a este objetivo y tiene la intención de continuar con estos esfuerzos.
Imagen destacada: Eviart/Shutterstock
Fuente: Google