Cae red de malware que robaba millones con correos spam

Una de las redes de botnet más grandes del mundo fue desarticulada en una operación policial conjunta en 30 países a la que se sumaron investigadores de ciberseguridad. La “Operación Avalancha” ha supuesto la desactivación de más de 800.000 dominios (por contener software fraudulento), la incautación de 39 servidores (8 de ellos en Rumania) y la inhabilitación de otros 221 en varias partes del mundo.

El envío de correos de spam que contienen estafas bancarias online o algún malware que pueda vulnerar la confidencialidad de nuestras cuentas bancarias es un negocio criminal que cada año recauda millones. El año pasado, la firma de seguridad cibernética Kaspersky indicó en un informe que tenía pruebas del robo de US$300 millones hecho por estas redes a través de clientes bancarios, aunque, indicó, el total real es una cifra negra que podría ser hasta el triple del monto señalado.

De acuerdo con la agencia policial de la Unión Europea, la Europol, los afectados por la red desactivada en la “Operación Avalanche” han perdido cientos de millones de dólares de cuentas bancarias en más de 40 instituciones financieras. Tan solo en Alemania, se presume que los usuarios cuyos equipos fueron infectados perdieron más de US$6,5 millones.

La red caída distribuía hace siete años malware, phishing y spam en más de un millón de correos electrónicos maliciosos enviados a personas de todo el mundo cada semana. Gracias a ello, lograban vulnerar a diario hasta medio millón de nuevas computadoras.

Según reporta AP, lo que condujo hasta la infraestructura criminal fue que se detectaron en varias computadoras afectadas las mismas 20 familias de malware (entre estas, GozNym, Marcher, Dridex, Matsnu, URLZone, XSWKit, Pandabanker, Cerber y Teslacrypt).

Para que su ubicación física no fuera detectada, la banda criminal empleó un amplio número de direcciones IP asociadas con un nombre de dominio, que cambiaban rápida y constantemente.

La operación además acabó con cinco detenidos, entre ellos el pirata informático que era cabecilla de la organización delictiva.

Avalanche es solo el comienzo de una serie de operaciones similares, dijo Catalin Cosoi, Jefe de Investigación de Seguridad de Bitdefender, una empresa rumana que participó en la investigación. "Vamos a presenciar varias otras operaciones masivas de desmontaje como Avalanche durante 2017", dijo Cosoi.

La operación fue llevada a cabo por el Ministerio Público de Verden y la Policía de Lüneburg (Alemania) junto con la Oficina del Fiscal de los Estados Unidos para el Distrito Oeste de Pensilvania, el Departamento de Justicia, el FBI, Europol, Eurojust y empresas de ciberseguridad.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.