Nuestro sitio web utiliza cookies para mejorar y personalizar su experiencia, así como para mostrar anuncios (si los hubiera). Nuestro sitio web también puede incluir cookies de terceros, como Google Adsense, Google Analytics y YouTube. Al utilizar el sitio web, usted acepta el uso de cookies. Hemos actualizado nuestra Política de privacidad. Haga clic en el botón para consultar nuestra Política de privacidad.

Ok, I Agree
Inversiones y negocios

Google interrumpe el malware que roba datos confidenciales de los usuarios de Chrome

Foto del avatarEmily Carter
Google interrumpe el malware que roba datos confidenciales de los usuarios de Chrome

Google interrumpió la infraestructura relacionada con el notorio malware CryptBot, que, según la compañía, robó datos de cientos de miles de usuarios de navegadores solo en el último año.

CryptBot es un malware de robo de información descubierto por primera vez en 2019. El malware de robo de información generalmente se distribuye a través de sitios web falsificados que se hacen pasar por sitios de software legítimos que ofrecen descargas gratuitas. Una vez instalado, el malware roba información confidencial de las computadoras infectadas, como contraseñas, cookies, billeteras de criptomonedas e información de tarjetas de crédito.

Dentro una entrada de blog, Google dijo que observó la propagación del malware a través de aplicaciones modificadas maliciosamente, incluidas Google Chrome y Google Earth Pro. En los últimos 12 meses, Google dice que el malware ha comprometido alrededor de 670,000 computadoras para robar información confidencial que «eventualmente se vende a malos actores para usar en campañas de violación de datos».

Google dijo que rastreó las versiones recientes de CryptBot haciéndose pasar por su navegador y software de mapas, trabajó para identificar a los distribuidores del malware con sede en Pakistán y tomó medidas.

Después de presentar una demanda legal contra varios de los principales distribuidores de CryptBot, el gigante tecnológico confirmó el miércoles que había obtenido una orden judicial provisional para obstaculizar la capacidad de los desarrolladores para propagar el malware infostealer.

La orden, otorgada por un juez federal en el Distrito Sur de Nueva York, permite a Google eliminar dominios actuales y futuros vinculados a la distribución del malware CryptBot.

«Esto ralentizará las nuevas infecciones y ralentizará el crecimiento de CryptBot», dijo el gigante tecnológico en una publicación de blog. “Las demandas tienen el efecto tanto de sentar un precedente legal como de poner bajo vigilancia a quienes se benefician de ello y a otros que están en el mismo ecosistema criminal. Este litigio es otro paso adelante para responsabilizar a los ciberdelincuentes, dirigido no solo a aquellos que operan botnets. , pero también a quienes se benefician de la distribución de malware.

La interrupción de Google de CryptBot viene después de que la compañía demandado en 2021 contra los dos presuntos operadores de la botnet rusa Glupteba, que, según la empresa, se usó para robar ID de usuario e información de cuentas de Google.

Tras sus esfuerzos de disrupción, Google dijo que observó una reducción del 78 % en las infecciones por Glupteba.

Por Emily Carter

Entradas relacionadas