Esta falla podría facilitar los engaños por medio de técnicas de phishing.
Esta falla podría facilitar los engaños por medio de técnicas de phishing.

Las autoridades de europea y EEUU anunciaron este jueves el desmantelamiento de una red mundial de cibercriminales que robó 100 millones de dólares a más de 41.000 víctimas en todo el mundo, usando un programa maligno (malware) ruso.

La Europol informó que se interpuso acciones judiciales contra 10 sospechosos en Georgia, Ucrania, Moldavia y Estados Unidos. La agencia europea de cooperación entre las policías criminales también destacó que siguen prófugos cinco ciudadanos rusos.

Los criminales usaron el malware GozNym para atacar a negocios e instituciones bancarias, con el objetivo de obtener las credenciales de registro. Luego, lograban transferir el dinero y lavar esos fondos utilizando cuentas bancarias de beneficiarios extranjeros, en muchos casos estadounidenses, controlados por los detenidos.

GozNym es un híbrido de otros dos malware: Nymaim y Gozi
GozNym es un híbrido de otros dos malware: Nymaim y Gozi

Europol explicó la intricada cadena de pasos de la red, a la que calificó como "compleja, operativa y organizada":

1. El jefe de la banda, basado en Georgia, ofrecía el malware. A su vez, un deasrrollador ruso trabajó con otros colegas para crear GozNym, un sofisticado virus que robaba credenciales bancarias de las computadoras de las víctimas
2. El líder reclutó cómplices con habilidades especiales promociadas en las redes, la mayoría en fotos criminales en ruso
3. Tapar las huellas: usaron a encriptadores para que el malware no sea detectado por los sistemas antivirus de las víctimas
4. "Spammers", la mayoría basados en Moscú, divulgaron el virus a cientos de miles de potenciales víctimas, a través de correos que buscaban tener una apariencia legítima, con un enlace o un archivo adjunto

Cuando se clickeaba el link, los usuarios eran redirigidos a un servidor maliciosos que descargaba y ejecutaba el virus. Tal división de tareas fue destacada por Europol como un concepto de "cibercrimen como servicio".

El líder de la banda, no identificado en el comunicado, está siendo procesado en Georgia, así como su asistente. En tanto, el administrador del servidor donde se almacenaba el virus está siendo enjuiciado en Ucrania. A su vez, el encriptador enfrenta a las autoridades en Moldavia. Entre los cinco prófugos rusos se encuentra el desarrollador del malware.

La investigación comenzó en noviembre de 2016, en una operación liderada en un principio por Alemania en Ucrania, que ha concluido con el desmantelamiento de esta mafia.

(Con información de AFP)

MÁS SOBRE ESTE TEMA: