Frenan a un peligroso malware que operaba en 100 países

Mayormente solemos informar sobre el ataque de un nuevo malware orquestado por cibercriminales, los cuales nunca son atrapados. Sin embargo, esta noticia va contra la corriente, porque la Policía Francesa, en conjunto con el FBI, consiguió detener a una banda de piratas informáticos especializados en ransomware (secuestro de ordenadores/móviles).

Según informó BBC News, la División de delitos cibernéticos del FBI inició una investigación tras ser alertados por la empresa de seguridad Avast sobre la posible existencia de una red encargada de distribuir un malware llamado Retadup. Tras unos meses, se detectó en París al servidor que se encargaba de la viralización.

La información que se ha dado a conocer detalla que la banda de ciberdelinuentes operaba mayormente sobre Centroamérica y Sudamérica. Operaban desde 2016, y se estima que habían generado millones de euros, mediante el robo de monedas digitales, robo y venta de datos personales , y el temido ransomware.

La banda había infectado con su  malware a un total de 850 mil ordenadores, en un total de 100 países. Todos habían pasado a formar secretamente parte de su red de bots, con los cuales operaban desde las sombras.

 

La red de bots Retadup 

malware

La mecánica que utilizan los ciberdelincuentes es bastante conocida. Sin embargo, siempre hay variaciones en las operaciones. Los ciberdelincuentes espacian el malware a través de USBs infectados y por correo electrónico. Al último se lo podía catalogar como SPAM, pues ofrecía a los destinatarios fotos eróticas y dinero fácil con trabajos In home.

Cuando el receptor de estos correos pinchaba en el enlace descargada automáticamente el malware, que se activaba para operar oculto en las sombras. Las más de 850 mil computadoras infectadas pasaban a ser parte de su organización, aunque sus dueños pagarán el “rescate” solicitado por los ciberdelincuentes.

“La gente puede no darse cuenta de esto pero 850 mil computadoras infectadas es una gran cantidad de poder de fuego. Suficiente para derribar a todos los sitios web del planeta”, comentó un vocero de la Policía francesa.

Ese “poder de fuego” era  también usado para crear una divisa digital llamada “Monero” (XMR), la cual es de código abierto y opera desde 2014. Esta criptomoneda es mayormente usada en operaciones dentro de la Dark Web por ser imposible de rastrear. 

Otro golpe al crimen cibernético

malware

Un equipo de investigadores de Google consiguió detectar el origen de la infección en miles de dispositivos IOS. Varios sitios habían sido hackeados para identificar cuando los usuarios de Apple se encontraban en dichos dominios. Al instante, instalaba un malware en los teléfonos para que recopilen información.

El malware habría tenido acceso hasta a WhatsApp, pues la aplicación se encuentra totalmente desprotegida frente ataques internos; el cifrado extremo a extremo no sirve si todo se almacena en la memoria del dispositivo.

Apple tomó conocimiento de esta situación en febrero pasado, tras un alerta de Google. En tan solo 7 días, la empresa creó un parche de seguridad para ponerle fin al problema, el iOS 12.1.4.

 

También le puede interesar:

 

Comentarios

comentarios

Related Posts

Google Play
Google Play fue atacada por “El Joker”, un peligroso virus
Seguridad avanzada de Google
La protección avanzada de Google evita que descargues malware
Android 10
Android 10 ya está disponible: todas sus novedades
Pokémon Masters ya se encuentra disponible en IOS y Android
Mario Kart Tour será lanzado para móviles el 25 de septiembre
Malware
Varensky: El malware que filma a sus víctimas para extorsionarlas