GameOver Zeus es calificada como la botnet más grande en la historia cibercriminal.
El gobierno de los Estados Unidos, a través del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), está alertando sobre los ataques de la botnet GameOver Zeus (GOZ) que roba datos personales y financieros de los usuarios de computadoras. También el Reino Unido, a través de la Agencia Nacional de Delitos (NCA), ha emitido una alerta al respecto.
GOZ utiliza una red P2P de equipos infectados y los ataques perpetrados por la botnet han ocasionado pérdidas financieras a los consumidores y a las empresas en alrededor de 100 millones de dólares desde 2007.
El objetivo principal de GameOver Zeus es capturar las credenciales bancarias del usuario víctima desde el computador infectado y utilizarlas para iniciar o redirigir las transferencias electrónicas a las cuentas en el extranjero controladas por los cibercriminales. Además los datos robados por GOZ son rentados a los ciberdelincuentes para ser utilizados en actividades ilícitas, como la extorsión.
Identificado en septiembre de 2011, GOZ es una variante P2P de la familia del malware Zeus -un kit para generar botnets- utilizada para el robo de credenciales personales y financieras.
GOZ utiliza una infraestructura descentralizada de red de computadoras personales y servidores web con Windows comprometidos para ejecutar comandos de control. Intenta engañar al usuario para que descargue software malicioso. Se propaga por mensajes phishing y de spam.
Además de recolectar información bancaria, como las credenciales de acceso, GOZ envía spam o participa en ataques distribuidos de denegación de servicio (DDoS) a otros sistemas. Utiliza la encripción para evitar ser detectado.
GOZ ha sido asociado con CryptoLocker, el ransomware que cifra los archivos del usuario, manteniéndolos así hasta que el usuario pague una cantidad de dinero para ser descifrados. Y que no siempre ocurre después del pago del rescate.
Para prevenir la infección de GOZ es recomendable:
- No abrir archivos adjuntos en mensajes de correo electrónico sospechoso o de procedencia desconocida. Ni hacer click en los enlaces contenidos en tales mensajes o recibidos por cualquier otro medio, como el chat.
- Utilizar software antivirus, y mantenerlo actualizado.
- Mantener actualizado el sistema operativo y las aplicaciones que se utilicen.
- Si sospecha haber sido infectado por GOZ entonces cambie las contraseñas de las cuentas de usuario que use en línea.