Estados Unidos calcula que los delincuentes robaron más de 100 millones de dólares; obtenían las claves con un virus que leía los movimientos del teclado
Un botnet pirata que controlaba dos millones y medio de computadoras fue sido desmantelado en Estados Unidos. Los delincuentes aprovechaban el acceso a estas máquinas zombis para, incrustando el virus Coreflood, robar datos de sus propietarios y hacerse con una suma superior a los cien millones de dólares. El botnet (red de computadoras infectadas que permiten el acceso remoto del pirata) llevaba una década operando.
"Fue mucho el dinero robado a gran escala por criminales extranjeros. El FBI quería detenerlo e hizo un trabajo increíblemente bueno", dijo San Paller, director de estudios del Instituto SAN, un grupo sin ánimo de lucro que combate el crimen en internet."Estamos bastante seguros de que un grupo criminal ruso está detrás de esto", comentó Paller. A su vez, la Fiscalía de Conecticut recibió una demanda civil interpuesta contra 13 extranjeros por identificar. Cinco servidores y 29 nombres de dominio han estado requisados por las autoridades en una operación que se considera la más completa de las dirigidas por Estados Unidos contra un botnet internacional.
Coreflood es un peligroso virus que roba los datos gracias a la lectura que hace del teclado en la computadora. Por esta vía, cuando su propietario introduce una clave, el virus la obtiene por la actividad del teclado. Una vez la clave está en posesión de quienes controlan remotamente la máquina pueden emplearla a discreción. Entre las víctimas de esta red figura una inmobiliaria de Michigan y un suministrador del departamento de Defensa. La caída de este botnet se produce semanas después del bloqueo de otra peligrosa red, Rustock, que estaba dedicada al envío de correo comercial basura. Tenía a sus órdenes un millón de máquinas. El año pasado, en noviembre ya se detectó una caída del spam gracias al bloqueo de botnets.
Fuente: El País
No hay comentarios:
Publicar un comentario