Según un anuncio oficial publicado por la National Crime Agency británica, también conocida como NCA, los usuarios de Internet del mundo tienen una ventana de aproximadamente 2 semanas para asegurarse de que sus equipos no fueron infectados por el malware conocido como Gameover Zeus y, en caso de ser así, proteger su información personal. La agencia reveló que, como parte de una operación conjunta con el FBI, tomaron el control de un botnet empleado para robar información personal y financiera de las víctimas. La NCA calcula que, en Reino Unido, ha habido más de 15,000 infecciones.
La operación, que representa el esfuerzo internacional más grande de este tipo hasta el momento, involucró la intervención simultánea de servidores ubicados a lo largo del mundo. El resultado de la operación es que las autoridades pueden redirigir los servidores C&C (comando y control), encargados de operar el botnet, lo que significa que los criminales responsables perdieron la capacidad de acceder a las computadoras infectadas; sin embargo, la solución es temporal. En cuanto los criminales establezcan nuevos servidores C&C, las computadoras afectadas de nuevo estarán a su merced, por lo que las autoridades determinaron la ventana de 2 semanas que mencionamos anteriormente.
“Esta advertencia no tiene la intención de causar pánico, pero no podemos acentuar más la importancia de tomar medidas inmediatamente. La NCA ha tomado control temporal de las comunicaciones usadas para conectarse con las computadoras infectadas, pero espera sólo una ventana de oportunidad muy limitada para asegurarse de que están protegidos.”, reveló un funcionario de Get Safe Online, una organización respaldada por el gobierno británico.
La agencia asegura que los usuarios afectados serán contactados por su ISP, con el fin de que tomen las medidas pertinentes para protegerse del malware y diversos expertos en seguridad digital concuerdan con que los usuarios deben asegurar su información, ya que este ataque parece estar mucho mejor organizado y enfocado. Algunos expertos recomiendan que los usuarios mantengan los equipos afectados en cuarentena (desconectados de Internet) hasta que la amenaza sea eliminada.
Deja tu comentario