EU desarma red masiva de ciberdelitos
Estados Unidos se anotó una de las mayores victorias contra los delitos cibernéticos al cerrar una red que aseguraban empleaba software malicioso para controlar más de 2 millones de computadoras en el mundo, y podría haber ocasionado el robo de más de 100 millones de dólares. Un virus informático, apodado Coreflood, infectó a más de 2 millones de computadoras, atrapándolas en una red controlada a distancia que se apropiaba de las credenciales bancarias y otra información confidencial que sus creadores usaban para robar fondos, afirmó el miércoles el Departamento de Justicia de Estados Unidos.
El Gobierno cerró la red, que llevaba una década operando, apoderándose de los discos duros que lo habían hecho funcionar después de que un tribunal de Connecticut diera el visto bueno.
"Se ha robado mucho dinero a gran escala por parte de criminales extranjeros. El FBI quería pararlo e hizo un trabajo increíblemente bueno", dijo Alan Paller, director de investigaciones del Instituto SAN, un grupo sin fines de lucro que colabora en la lucha contra los ciberdelitos.
La amplia mayoría de los computadores infectados estaban en Estados Unidos, pero la banda criminal actuaba probable en el extranjero.
"Estamos bastante seguros de que un grupo criminal ruso estaba tras esto", afirmó Paller.
Paller y otros expertos en seguridad aseguran que fue difícil saber cuánto dinero robó la banda. Podrían ser fácilmente decenas de millones de dólares, y podrían superar los 100 millones, según Dave Marcus, investigador y director de comunicaciones de los laboratorios McAfee.
También, el fiscal del distrito de Connecticut ha presentado una demanda civil contra 13 extranjeros no identificados, acusándolos de fraude bancario y estafa electrónica.
El software malicioso Coreflood fue utilizado para infectar computadores con software de registro, robando así nombres de usuario, contraseñas, datos financieros y otra información, según el Departamento de Justicia.
"Esperamos que la confiscación de los servidores de Coreflood y sus dominios de Internet prevengan que los criminales utilicen Coreflood, u ordenadores infectados por él, para sus infames propósitos", dijo el fiscal David Fein en un comunicado.
En marzo, las redadas de las fuerzas de la ley en servidores utilizados por la red de software robots de Rustock se cerraron después de que Microsoft emprendiera acciones legales contra ellos. Las autoridades eliminaron las direcciones IP del Rustock, neutralizando la red.
Rustock había sido uno de los mayores productores de spam y, según algunos expertos en seguridad tecnológica, producían la mitad del spam que llenaba las carpetas de correo basura de todo el mundo.
Estas redes, en esencia, están formadas por uno o más servidores que difunden software malicioso y lo utilizan para mandar spam para robar información personal o datos que pueden ser utilizados para vaciar la cuenta bancaria de sus víctimas.
Los programadores del Gobierno de Estados Unidos cerraron la red Coreflood el martes.
También dieron instrucciones para que los computadores "esclavizados" por la red fueran desconectados y no siguieran mandando información robada.
Una táctica similar fue utilizada en un caso holandés, pero esta era la primera vez que las autoridades de Estados Unidos utilizaban este método para desconectar una red maliciosa, según los documentos del tribunal.
Las víctimas de la red incluían una compañía inmobiliaria de Michigan que perdió 115,771 dólares, un bufete de Carolina del Sur que perdió 78,421 dólares y un contratista de defensa de Tennessee al que le robaron 241,866 dólares, según la demanda presentada en el Tribunal de Distrito de Connecticut.
El Gobierno planea trabajar con los proveedores de Internet de todo el mundo para identificar otras víctimas.