¿Qué significa GameOver ZeuS?
GameOver ZeuS (GOZ) es un malware botnet peer-to-peer que es una evolución del anterior troyano ZeuS y utiliza comunicación cifrada peer-to-peer entre sus nodos y los servidores de mando y control, que su predecesor no tenía, lo que lo hace más elusivo a las operaciones de detección de las fuerzas de seguridad.
Al igual que el troyano ZeuS original, GOZ se utiliza para robar información financiera de modo que el ciberdelincuente pueda realizar retiradas ilegales de fondos de empresas y particulares a través de diversas instituciones financieras.
Definición de GameOver ZeuS
GameOver ZeuS es una evolución del troyano ZeuS original; por lo tanto, tiene características más potentes y mejores métodos de evasión contra la detección.
Esto viene en forma de una arquitectura cifrada peer-to-peer para la comunicación, lo que hace que sea más difícil de rastrear y localizar, ya que no puede ser inmediatamente rastreado a un servidor central de operaciones, lo que hace muy difícil poner fin a las actividades del ciberdelincuente.
Otra nueva capacidad es la de iniciar un ataque de denegación de servicio a través de la botnet creada. Esta capacidad suele requerir un tipo de troyano totalmente diferente, pero, en este caso, está integrada en GOZ.
GOZ también es capaz de instalar otros programas maliciosos en un ordenador infectado, el más común de los cuales es CryptoLocker, una forma de «ransomware», que encuentra archivos importantes y luego los mantiene como rehenes a través de un fuerte cifrado para que al usuario se le niegue el acceso hasta que pague el dinero del rescate para recuperar los archivos.
Se calcula que solo entre septiembre y diciembre de 2013 recibió 30 millones de dólares en pagos de rescates y que infectó a 234.000 víctimas en todo el mundo, 121.000 de ellas en Estados Unidos.
GOZ fue capaz de infectar un millón de ordenadores en todo el mundo, y las pérdidas se estimaron en cientos de millones de dólares. Solo se pudo detener gracias a la estrecha colaboración de los países afectados a mediados de 2014, deteniendo tanto GameOver ZeuS como CryptoLocker.
Y el 24 de febrero de 2015, el FBI anunció una recompensa de 3 millones de dólares por información relativa al ciberdelincuente ruso estrechamente relacionado con GOZ, Evgeniy Bogachev.