Proofpoint lidera la lucha contra botnets en la Operación Endgame

La empresa de ciberseguridad Proofpoint ha jugado un papel clave en la Operación Endgame, una iniciativa global para desmantelar redes de botnets y detener a individuos asociados con actividades cibernéticas ilícitas. Gracias a la colaboración con Europol y otros socios, se ha logrado un importante avance en la protección contra ransomware y otras amenazas de malware.

Proofpoint revela vulnerabilidades de seguridad en correos electrónicos de partners de los JJOO de París 2024

Estudio de Proofpoint expone la falta de medidas adecuadas contra la suplantación de identidad en entidades asociadas a los Juegos Olímpicos de París 2024, poniendo en riesgo la seguridad digital de los usuarios.

TabuladoJuan Andrés

En una acción descrita por Europol como “la mayor operación jamás realizada contra las botnets”, Proofpoint ha demostrado su liderazgo y experiencia técnica en la lucha contra el cibercrimen. La operación ha interrumpido la infraestructura de varios malwares peligrosos, incluyendo IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee y Trickbot, resultando en cuatro detenciones, el desmantelamiento de más de 100 servidores en diez países, la toma de control de más de 2.000 dominios y la congelación de activos ilegales.

Proofpoint avisa que el malware Bumblebee se ha reactivado

Proofpoint notifica de nuevos avistamientos del malware Bumblebee durante los primeros días de febrero, usando un email como acceso.

TabuladoAdmin

Randy Pargman, director de detección de amenazas en Proofpoint, destacó:

“La misión de Proofpoint es proporcionar a nuestros clientes la mejor protección centrada en el ser humano frente amenazas avanzadas. Siempre que es posible y apropiado hacerlo, utilizamos nuestras habilidades para ayudar a proteger a un público más amplio contra ataques malware generalizados. En el caso de la Operación Endgame, compartimos nuestro conocimiento técnico sobre la infraestructura de botnets, buscando patrones en la forma en que los ciberdelincuentes configuraban servidores, así como la infraestructura de malware a medida que se creaba.”

Contribuciones técnicas de Proofpoint:

• SmokeLoader: Downloader con capacidades de robo y acceso remoto, utilizado para instalar diversos payloads. Proofpoint ha identificado campañas dirigidas a organizaciones ucranianas.
• SystemBC: Proxy y backdoor inicialmente entregado por kits de exploits, ahora popular en operaciones de ransomware como servicio. Generalmente se despliega después del compromiso.
• IcedID: Troyano bancario que también funciona como cargador de otros malwares. Proofpoint ha monitoreado casi 1.000 campañas desde 2017.
• Pikabot: Malware con dos componentes diseñado para ejecutar comandos arbitrarios y cargar payloads adicionales, usado principalmente por el grupo TA577.
• Bumblebee: Downloader sofisticado para ejecutar payloads como Cobalt Strike y distribuir ransomware. Proofpoint ha identificado más de 200 campañas desde su aparición.

Proofpoint: Evolución y estrategias en ciberseguridad para el 2024

Las tendencias clave en ciberseguridad para 2024, incluyen IA, códigos QR y colaboración comunitaria en defensa corporativa.

TabuladoJuan Andrés

La colaboración de Proofpoint en la Operación Endgame no solo ha permitido identificar y neutralizar amenazas cibernéticas significativas, sino que también ha fortalecido la cooperación entre el sector privado y las autoridades para combatir el cibercrimen a nivel global.

¿Cuál crees que será el impacto a largo plazo de la colaboración entre empresas de ciberseguridad y fuerzas del orden en la lucha contra el cibercrimen?