Microsoft combate a la mafia cibernética

La firma lanzó una emboscada para requisar cientos de servidores de una red criminal; deseaban restringir la propagación del virus ‘Zeus’, utilizado para robar datos bancarios.
microsoft building edificio  (Foto: Cortesía CNNMoney)
David Goldman
NUEVA YORK -

Si pensabas que "Los Soprano" son la quintaesencia del drama mafioso moderno, aún no han escuchado lo que Microsoft hizo el viernes 26 de marzo. Ese día, empleados de Microsoft escoltados por policías estadounidenses allanaron dos empresas de alojamiento Web. Microsoft requisó servidores de comando y control y cientos de sitios web utilizados por la mafia cibernética para robar más de 100 millones de dólares en los últimos cinco años.

Los servidores, ubicados en Scranton, Pensilvania, y Lombard, Illinois, eran las principales herramientas de la red criminal para controlar una parte considerable de los 13 millones de ordenadores infectados con una cepa particularmente grave de software malicioso. Llamado "Zeus," este virus informático se utiliza primordialmente para robar datos de la cuenta bancaria de los usuarios.

Por lo general, las redadas contra la mafia y los ladrones de bancos son conducidas por el Gobierno federal. Aunque esas investigaciones suelen resultar en detenciones, pueden tomar años en concluirse, y para el momento en que se actúa, los malos ya han cerrado el negocio y se han ido.

Microsoft, por el contrario, presentó una demanda civil en contra de la organización criminal el 19 de marzo, y el dia 23 se le concedió una orden para confiscar los servidores. Esa ventana de cuatro días no tiene precedentes en la lucha contra el delito cibernético.

Para lograr esa hazaña, Microsoft empleó una ingeniosa maniobra legal. El gigante del software fundamentó su petición para la orden de confiscación en la legislación Racketeer Influenced and Corrupt Organizations (Ley RICO, que sanciona los actos cometidos por organizaciones influidas por la corrupción y la extorsión),  usada tradicionalmente en contra de la mafia. Al invocar la ley RICO, Microsoft fue capaz de perseguir a cualquier persona asociada con la empresa criminal Zeus.

"Con esta acción, hemos desmantelado una fuente esencial de dinero de estafadores digitales y ciberladrones, a la vez que obtenemos información importante para ayudar a identificar a los responsables y proteger mejor a las víctimas", declaró Richard Boscovich, abogado principal de la Unidad de Delitos Digitales de Microsoft. "Hoy hemos dado un golpe muy importante contra el delito cibernético que esperamos se haga sentir en todo el submundo criminal por un largo tiempo", agregó.

El malware Zeus normalmente se instala en las computadoras de usuarios desprevenidos que dan clic a enlaces de phishing o archivos adjuntos en correos fraudulentos. Una vez infectada, el malware Zeus instala un ‘keylogger' (un registrador de teclas) en la computadora del usuario. Así, cuando un usuario visita un sitio de banca o comercio electrónico, los criminales cibernéticos pueden robar la tarjeta de crédito de esa persona o su información bancaria.

Zeus también se enlaza con otros equipos infectados para formar lo que se conoce como un ‘botnet.' Los miembros de la cibermafia suelen utilizar botnets Zeus para enviar cientos de millones de mensajes basura cada mes desde las cuentas de correo electrónico de los usuarios infectados con la esperanza de que más ordenadores se contaminen.

Los expertos en seguridad han descrito a Zeus como el ladrón de bancos más exitoso de todos los tiempos. Microsoft advirtió que había 3 millones de ordenadores infectados con Zeus en Estados Unidos y 10 millones más en otras partes del mundo.

En los últimos años, Microsoft había intentado inútilmente acabar con todos los botnets Zeus. Pero resultó ser una labor difícil debido a su naturaleza de hidra, cuando le cortas una cabeza a la serpiente le crece otra.

Esta vez, Microsoft no buscaba matar. Por el contrario, la compañía espera poder analizar los datos almacenados en y enviados por los servidores para identificar a los delincuentes y desinfectar las computadoras comprometidas por el virus Zeus.

"Esta es una batalla ganada, pero la guerra aún no termina", dijo Karim Hijazi, CEO de Unveillance, empresa que monitorea botnets.  Hijazi señaló que hubo una pequeña pero detectable reducción en el tráfico del botnet Zeus después de que Microsoft completó las redadas.

Las redadas se realizaron en dos compañías de alojamiento Web: BurstNET, ubicada en Scranton, y Continuum Data Centers, localizada en Lombard, justo en las afueras de Chicago.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Ninguna de las compañías sabía que se preparaba una redada. Joe Marr, director de tecnología de BurstNET, dijo que sin saber específicamente qué problema buscar, no hubo ninguna indicación de que alguno de los servidores de su compañía estaba actuando como dispositivo de control y comando de Zeus.

En las redadas de ese viernes, Microsoft colaboró con el Financial Services Information Sharing and Analysis Center y la National Automated Clearing House Association, dos entidades supervisoras.

Ahora ve
Blue Origin, de Jeff Bezos, prueba con éxito una nave para el turismo espacial
No te pierdas
×