Google detiene malware CryptBot que robó datos de cientos de miles de usuarios

Google ha interrumpido la infraestructura vinculada al malware CryptBot, que la compañía afirma que ha robado datos de cientos de miles de usuarios de navegadores en el último año. CryptBot es un malware malicioso que roba información descubierto por primera vez en 2019. El malware infostealer se distribuye típicamente mediante sitios web falsificados que se hacen pasar por sitios de software legítimos que ofrecen descargas gratuitas. Una vez instalado, el malware roba información sensible de los ordenadores infectados, como contraseñas, cookies, carteras de criptomonedas e información de tarjetas de crédito.

En una entrada de blog, Google dijo que observó que el malware se propagaba mediante aplicaciones maliciosamente modificadas, incluyendo Google Chrome y Google Earth Pro. En los últimos 12 meses, Google dice que el malware comprometió unos 670.000 ordenadores para robar información sensible que "finalmente se vende a actores malintencionados para utilizarla en campañas de violación de datos".

Google dijo que rastreó las versiones recientes de CryptBot que se hacían pasar por su navegador y software de cartografía, trabajó para identificar a los distribuidores con sede en Pakistán del malware y tomó medidas. Después de presentar una denuncia legal contra varios de los principales distribuidores de CryptBot, el gigante tecnológico confirmó el miércoles que había obtenido una orden judicial temporal para obstaculizar la capacidad de los desarrolladores para propagar el malware infostealer.

La orden, otorgada por un juez federal del Distrito Sur de Nueva York, permite a Google eliminar los dominios actuales y futuros que están vinculados a la distribución del malware CryptBot. "Esto ralentizará la aparición de nuevas infecciones y desacelerará el crecimiento de CryptBot", dijo la compañía en una entrada de blog. "Las demandas tienen el efecto de establecer tanto el precedente legal como de poner bajo escrutinio a aquellos que se benefician, y a otros que están en el mismo ecosistema criminal. Esta litigación es otro paso adelante en la rendición de cuentas de los ciberdelincuentes, no solo apuntando a aquellos que operan botnets, sino también a aquellos que se benefician de la distribución de malware".

La interrupción de CryptBot por parte de Google se produce después de que la compañía tomara medidas legales en 2021 contra los dos presuntos operadores de la botnet Glupteba con sede en Rusia, que según la compañía se utilizó para robar los inicios de sesión y la información de la cuenta de los usuarios de Google. Como resultado de sus esfuerzos de interrupción, Google dijo que observó una reducción del 78% en las infecciones de Glupteba.