El FBI ha desmantelado una red criminal responsable de haber infectado más de once millones de ordenadores a lo largo de todo el mundo. Los cibercriminales atacaban a sus víctimas a través de troyanos bancarios y llevaban actuando durante varios años, en los que se llegó a provocar pérdidas a los afectados de cerca de 650 millones de euros, entre datos sensibles robados, cuentas bancarias vulneradas y otro tipo de daños. Se trata de una de las operaciones más importantes que se han realizado hasta ahora para combatir el cibercrimen, un negocio que mueve enormes cantidades de dinero y que está lejos de desaparecer.
El organismo estadounidense detuvo a diez responsables de esta organización procedentes de varias nacionalidades (Bosnia- Herzegovina, Croacia, Macedonia, Nueva Zelanda, Perú, Reino Unido y Estados Unidos) lo que da una muestra del alcance global que tienen este tipo de redes criminales. La red desmantelada se aprovechaba de la infraestructura de la conocida como red zombie Mariposa. Estas redes zombie y botnets infectan al ordenador del usuario sin que este se dé cuenta, y aprovechan ese control para diversas funciones como la realización de ataques masivos, el envío de spam o la instalación de nuevo malware.
En el caso de la red zombie Mariposa, su principal función era la de robar datos bancarios y información sensible de las aplicaciones que utiliza el usuario infectado. Tras su desmantelamiento en 2009-2010, los criminales empezaron a utilizar Facebook como el medio principal para desplegar variantes del peligroso troyano Yahos, que una vez dentro del sistema cambia la configuración del sistema para lanzar continuamente anuncios fraudulentos y redirigir la navegación a páginas maliciosas, además de robar los datos privados del usuario. En la detención de estos criminales ha sido importante la colaboración de la propia red social Facebook, que ofreció información al FBI sobre los usuarios afectados a través de la red y sobre los culpables de estas infecciones, y que generó herramientas de seguridad para limpiar las cuentas afectadas.
La red social Facebook es un objetivo muy popular entre los cibercriminales, ya que cuenta con una enorme base de usuarios activos que sobrepasan ya los 1.000 millones y la rapidez con la que se pueden expander las infecciones entre los usuarios es muy alta. Además, los usuarios comparten en muchas ocasiones información personal valiosa que puede ser utilizada por los cibercrminales a la hora de afectar al ordenador del usuario o robar sus datos bancarios.
Sin duda, se trata de un paso importante en la lucha contra el cibercrimen. La acción conjunta del FBI con varios gobiernos y con una plataforma privada como Facebook muestra el avance que se ha conseguido en la colaboración de los diferentes estamentos a la hora de enfrentarse con este serio problema, que requiere de una respuesta conjunta de todos los organismos de seguridad. Pero eso no significa que estemos cerca de atajar esta amenaza. Todo lo contrario. El número de programas maliciosos y la sofisticación de las herramientas empleadas por los cibercrminales aumenta de manera notable año a año, en un negocio que ya mueve más dinero que el mercado de las armas.
tuexpertoit.com
No hay comentarios:
Publicar un comentario