El FBI acaba de desmantelar una botnet con un ejército de 20 millones de PC zombies: se infectaron con VPN fraudulentas

  • MaskVPN, DewVPN y otras aplicaciones similares comprometieron la seguridad de equipos Windows

  • Los ordenadores infectados fueron utilizados para cometer un amplio abanico de delitos informáticos

Las fuerzas del orden han arrestado al que se cree que es el creador de la mayor botnet del planeta. Estamos hablando de YunHe Wang, un ciudadano chino de 35 años que ha sido acusado de desplegar un malware que infectó a más de 19 millones de ordenadores que se convirtieron en “zombies” y fueron utilizados para cometer delitos como acoso, amenazas de bomba, fraudes bancarios o pornografía infantil.

El operativo fue dirigido por el Departamento de Justicia de Estados Unidos y el FBI, pero contó con la participación de agencias de seguridad de Singapur, Tailandia y Alemania. Producto de la redada, que se realizó el pasado 24 de mayo, las autoridades intervinieron varios equipos informáticos e identificaron una docena activos y bienes de lujo que podrían ser decomisados, como coches Ferrari, Rolls Royce y BMW.

Adiós a una peligrosa red de ordenadores zombie

Wang, en colaboración con otras personas que no han sido nombradas públicamente, habrían montado un complejo esquema de malware. El mismo consistía en infectar un enorme número de ordenadores en todo el mundo para ofrecer el acceso a estos equipos a otros ciberdelincuentes. Todo a cambio de una tarifa que, según la investigación, se habría convertido en millones de dólares ilícitos.

La Justicia cree que este sistema, denominado 911 S5, incluyó al menos 19 millones de direcciones IP únicas, lo que podría traducirse en el mismo número o más de equipos infectados. Poco más de 600.000 direcciones IP se encontraban dentro de Estados Unidos. Se trata de un botnet enorme que estuvo funcionando desde 2014 en más de 200 países y que fue utilizada para cometer otros delitos informáticos.

Un aspecto interesante de todo esto es el medio de infección. Wang fue añadiendo nuevos ordenadores a su red 911 S5 al propagar su malware a través de varias aplicaciones VPN. Si bien en algunos casos podían cumplir su función, estos programas estaban infectados. Los nombres de las que han sido identificadas hasta el momento son MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN.

El caso de contar con algunas de las mencionadas aplicaciones instaladas en un ordenador Windows, el FBI sugiere eliminarlas. Aunque, cabe señalar, antes de realizar cualquier acción es recomendable tener una copia de seguridad de los datos del equipo. Y, en el mejor de los casos, dejar que un especialista se encargue de la desinfección. En cualquier caso, esta no fue la única vía de propagación.

Wang también incluyó su malware en software obtenido ilícitamente, es decir, en copias de programas que prometían funcionar sin licencia. El ciberdelincuente también ofrecía la posibilidad de incluir su malware en versiones específicas de programas para sus clientes. Recordemos que el esquema de Wang consistía en ganar dinero poniendo su botnet a disposición de otros ciberdelincuentes.

El esquema fraudulento, según las autoridades, había escalado hasta tal nivel que Wang administraba aproximadamente 150 servidores dedicados en todo el mundo, aproximadamente 76 de los cuales se encontraban en Estados Unidos. A todo esto, los ciberdelincuentes utilizaron los equipos de terceros para ocultar su identidad. Mientras tanto, aquellos que habían sido infectados probablemente no sabían que eran parte de una enorme botnet fraudulenta. 

Imágenes | Xataka con Bing Image Creator | FBI 

En Xataka | Unos investigadores lograron crackear una vieja contraseña de un monedero cripto. El premio: tres millones de dólares

Ver todos los comentarios en https://www.xataka.com

VER 1 Comentario

Portada de Xataka