Kaspersky Lab ha formado parte de la alianza creada entre fuerzas del orden y empresas de todo el mundo para combatir los dominios de Internet y los servidores que forman el núcleo de una infraestructura cibercriminal avanzada cuyo objetivo era atacar los sistemas de banca online en todo el mundo mediante el troyano Shylock.
El 8 y 9 de julio de 2014, las fuerzas del orden intervinieron el sistema el Shylock del que depende para funcionar con eficacia. Esta operación incluyó la incautación de servidores que forman el sistema de comando y control (C&C) del troyano, así como la toma de control de los dominios que Shylock utiliza para comunicar los equipos infectados.
La operación, coordinada por la National Crime Agency del Reino Unido (NCA), reunió a las fuerzas del orden y del sector privado, incluyendo - además de Kaspersky Lab - Europol, el FBI, BAE Systems Applied Intelligence, Dell SecureWorks y GCHQ en el Reino Unido (Government Communications Headquarters) para combatir conjuntamente la amenaza.
Se llevaron a cabo acciones de investigación desde el Centro Europeo de Ciberdelincuencia (EC3) de Europol en La Haya. Investigadores del Reino Unido (NCA), EE.UU. (FBI), Italia, Países Bajos y Turquía se unieron para coordinar la operación de sus respectivos países, junto con sus homólogos de Alemania, Francia y Polonia. La coordinación de Europol contribuyó a derribar los servidores que forman el núcleo de redes bots, malware y la infraestructura de Shylock. El CERT-UE (Equipo de Respuesta a Emergencias Informáticas de la UE) participó en el cierre y la distribución de información sobre los dominios maliciosos a sus compañeros.
Durante la intervención, se descubrieron varias partes hasta ahora desconocidas de la infraestructura, permitiendo que las acciones de seguimiento se iniciaran de inmediato y estuvieran coordinadas desde el centro de operaciones en La Haya. Shylock - llamado así porque su código contiene extractos de la obra de Shakespeare “El mercader de Venecia” - ha infectado por lo menos 30 mil equipos que ejecutan Microsoft Windows. Los servicios de Inteligencia sugieren que Shylock está más dirigido al Reino Unido, que cualquier otro país; sin embargo, EEUU, Italia y Turquía también están en el punto de mira de este código malicioso. Se cree que los presuntos promotores están asentados en otros lugares.
Las víctimas generalmente se infectan al hacer clic en enlaces maliciosos que pedían al usuario que descargase y ejecutase el malware sin que ellos lo supieran. Shylock buscaba cómo acceder a los fondos depositados en cuentas bancarias personales o de negocios y transferirlos a los controladores de criminales.
Si (
No(
