Desmantelan una red que ha infectado a cuatro millones de ordenadores en todo el mundo
El FBI y Trend Micro han logrado desmantelar, tras dos años de investigaciones una red de ordenadores zombi, que tenía a cuatro millones de máquinas infectadas. Se considera la red de cibercrimen más grande de la historia.
Seis personas fueron detenidas en Estonia acusadas de operar una red que infectó con software malicioso más de 4 millones de ordenadores en unos 100 países y robó al menos 14 millones de dólares en pagos fraudulentos hasta su desarticulación por el FBI, informó hoy la Fiscalía de Nueva York.
Los sospechosos, todos ellos estonios, fueron arrestados el martes en ese país báltico y Estados Unidos pedirá su extradición, mientras se busca al ruso Vladimir Tsastsin, otro implicado, agregó.
Según la Fiscalía, los hackers introdujeron entre 2007 y 2011 malware o software malicioso en más de cuatro millones de PCs repartidos por el planeta, al menos medio millón de ellos en Estados Unidos, donde el ciberataque afectó desde individuos, pequeños negocios y ONGs hasta agencias gubernamentales como la NASA.
El software malicioso permitió a los piratas informáticos penetrar la seguridad de cada ordenador para controlar la navegación en Internet y desviar así las búsquedas a páginas web por las que el usuario efectuaba un pequeño pago cada vez que pinchaba en ellas.
Además, el malware inutilizó los programas antivirus, de manera que el virus quedaba sin detectar y las computadores permanecían expuestos a nuevos ataques por parte de los hackers, de acuerdo a las autoridades estadounidenses.
Los piratas informáticos habían creado en 2007 una agencia legal de publicidad en la red mediante la cual cobraban por cada 'click' del ratón en los links de sus clientes o el número de veces que determinados anuncios aparecían en ciertas páginas web.
Pero para incrementar al máximo sus ingresos, los hackers elevaron el tráfico a esos sitios mediante el malware y un sistema conocido como "DNS Changer", que altera la configuración de los dominios en letras y su traducción en direcciones IP numéricas.
Los usuarios eran así redirigidos a anuncios de clientes de la compañía estonia cuando intentaban entrar en páginas web como iTunes de Apple, el proveedor de contenidos audiovisuales Netflix, la edición digital de The Wall Street Journal o incluso el sitio en Internet del Servicio de Rentas Internas (Hacienda) de EE UU.
Por ejemplo, una persona que quería entrar a la web de la tienda online Amazon terminaba en una publicidad sobre venta en la red, y quienes intentaban acceder al portal de información deportiva ESPN acababan consultando una promoción hotelera.
El fiscal de Nueva York Preet Bahrara dijo en un comunicado que estos piratas informáticos "han dado un nuevo significado a la publicidad engañosa" y les calificó de "ciber-bandidos internacionales que secuestraron millones de ordenadores para robar millones de dólares en comisiones fraudulentas".
"La amenaza del cibercrimen internacional es uno de los mayores restos a los que se enfrentan hoy en día la ley y las agencias de seguridad nacional, y este caso puede ser únicamente la punta del iceberg", añadió Bahrara.
Todos los detenidos -de entre 26 y 33 años- han sido acusados de conspirar para cometer fraude electrónico, por lo que cada uno se enfrenta a una pena mínima de 5 años y máxima de 30 años en prisión en Estados Unidos, según la Fiscalía.
Por su parte, contra Tsastsin se presentaron hasta 27 cargos de transferencias ilícitas por valor superior a 10.000 dólares, cada uno de los cuales acarrea una sentencia máxima de 10 años de cárcel.