Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Europol derriba la red de malware de Goznym

Europol derriba la red de malware de Goznym

Por Rencio en Computer Security
Traducir a:
Español

Europol derribar el malware goznym Después de que los malos actores detrás del malware bancario de Goznym recaudaron más de $ 100 millones en dinero robado de las víctimas del malware, Europol finalmente logró desmantelar la operación criminal. A mediados de mayo de 2019, Europol publicó una declaración oficial, informando del final exitoso de la operación mundial contra Goznym.

Al igual que la operación policial internacional para derribarla, Goznym también fue una entidad global, que afectó a más de 40 mil víctimas en varios países europeos y en los Estados Unidos. Como parte de la operación de Europol, se realizaron búsquedas en varios países de Europa del Este, incluidos Bulgaria, Georgia, Ucrania y Moldavia.

La amenaza de Goznym se propagó principalmente a través de correos electrónicos de suplantación de identidad que contenían archivos adjuntos maliciosos disfrazados de documentos de trabajo legítimos. Una vez que la víctima abrió el archivo adjunto malicioso, Goznym fue descargado desde un servidor remoto e infectó la máquina, listo para registrar y robar información y credenciales bancarias . Los delincuentes detrás de Goznym utilizaron las cuentas bancarias robadas para transferir y eventualmente lavar dinero a través de varias cuentas de beneficiarios estadounidenses y extranjeros que tenían.

Cómo operaba Goznym

Europol explicó en profundidad cómo circulaba Goznym y qué intrincada era la red de diferentes servicios y habilidades que rodeaban la operación criminal. El líder de la operación, un ciudadano de Georgia, usó foros de la web oscura para reclutar a una serie de especialistas con diferentes habilidades. Entre ellos se incluyen especialistas en criptografía que cifraron el malware para que el software antivirus no lo detectara, y lo que Europol denomina "maestros de la descarga": personas que canalizaron el dinero robado a través de varias cuentas bancarias. Un miembro diferente del grupo criminal fue responsable de organizar y lanzar las campañas de correo electrónico de phishing de spam que se utilizaron para distribuir Goznym.

La organización que ejecuta Goznym también empleó los servicios de la red de bots de Avalanche. Avalanche es el nombre de un grupo criminal que se especializa en ataques de phishing, fraude bancario electrónico y ransomware . Antes de que Avalanche fuera desmantelada en 2016 por una operación policial conjunta multinacional, ofreció servicios de alojamiento a prueba de balas para las necesidades del grupo Goznym. La persona que tuvo un papel central en Avalanche también se enfrentará a un proceso judicial en Ucrania.

Cargando...