Por Noticias TNE
Este virus, detenido por el FBI, robó más de 40 millones de dólares tan sólo en Gran Bretaña y EE.UU.
Uno de los malware más peligrosos en la historia fue detenido recientemente por la Oficina Federal de Investigaciones de Estados Unidos (FBI por sus siglas en inglés) y la Agencia Nacional contra el Crimen de Gran Bretaña.
Esta operación de hacking masivo a nivel global detenida por ambas policías, robó al menos 10 millones de dólares en territorio estadounidense y además 20 millones de libras de cuentas bancarias británicas.
El software malicioso, conocido como Bugat, Cridex o Dridex, se introducía a computadoras para robar contraseñas y vaciar cuentas, respaldándose con una red de equipos esclavizados por los hackers, los cuales sumaron un total de 125,000 en tan sólo un año.
Las firmas de ciber seguridad y agencias criminales de Estados Unidos descubrieron que el daño provenía de un hacker principal originario de Moldavia, llamado Andrey Ghinkul de 30 años, así que el FBI presentó cargos contra él para extraditarlo y poder llevarlo a juicio en el país norteamericano.
El hacker líder estuvo operando a lo largo de 2 años y se sospecha que nunca estuvo solo. Él y otras personas se encargaban de mandar spam que engañó a usuarios para que abrieran correos electrónicos maliciosos y así poder robar cantidades millonarias como fue el caso de la empresa Penneco Oil en Pennsylvania en el año 2012.
El arresto de Ghinkul fue llevado a cabo por el FBI, la Agencia Nacional contra el Crimen de Gran Bretaña, el Centro Europeo contra el Ciber crimen y la agencia alemana Bundeskriminalamt, quienes descubrieron que el dinero era trasladado a cuentas en Ucrania y Bielorrusia; sin embargo la detección del problema se llevó a cabo por parte de la compañía privada Dell SecureWorks, quienes encontraron el programa infeccioso en el 2010.
La evolución del malware fue incrementando hasta volverse casi imperceptible, especializándose en atacar redes internas de grandes corporaciones, a las que mandaba olas de spam de hasta 350,000 correos diarios.
Dell SecureWorks en colaboración con las agencias de seguridad han controlado el virus y afirman que en el momento en el que se encarceló a Ghinkul, la propagación del malware se disminuyó de inmediato, sin embargo, expertos afirman que éste sólo ha sido un golpe para frenar el ciber crimen, ya que aún hay mucho por hacer para detenerlo por completo.
“Hemos acabado con una de las amenazas de malware más peligrosas en el mundo” afirmó David J. Hickton, fiscal de Estados Unidos en Pennsylvania.
Trabajadores de Dell y colaboradores en la organización The Shadowserver Foundation han iniciado operativos secretos para ir a diferentes partes del mundo y detener a algunas de las miles de computadores madre esclavizadas, localizadas en la cima de una pirámide de virus maliciosos.
“Pudimos atacar la red de computadoras infectadas y quitarles el control a los hackers, así que ya no podrán continuar infectando información” destacó Jeff Williams investigador de Dell SecureWorks.
