Cayó una red de ciberdelincuentes de una botnet con un ejército de 20 millones de ordenadores zombies
Tanto ordenadores como móviles fueron infectados con programas que se anuncian con VPN, pero en realidad es una estafa que fueron creados para robar datos. Los virus MaskVPN, DewVPN y otras aplicaciones similares comprometieron la seguridad de equipos Windows.
Investigadores informáticos advirtieron estas maniobras y efectuaron un operativo dirigido por el Departamento de Justicia de Estados Unidos y el FBI, que contó, además, con la participación de agencias de seguridad de Singapur, Tailandia y Alemania. Del procedimiento que se realizó el 24 de mayo, las autoridades intervinieron varios equipos informáticos e identificaron una docena de activos y bienes de lujo que podrían ser decomisados, como coches Ferrari, Rolls Royce y BMW.
El FBI arrestó al que se cree que es el creador de la mayor botnet del planeta. Se trata de YunHe Wang, un ciudadano chino de 35 años que ha sido acusado de desplegar un malware que infectó a más de 19 millones de ordenadores que se convirtieron en “zombies” y fueron utilizados para cometer delitos como acoso, amenazas de bomba, fraudes bancarios o pornografía infantil.
Wang, en colaboración con otras personas que no han sido nombradas públicamente, habrían montado un complejo esquema de malware. El mismo consistía en infectar un enorme número de ordenadores en todo el mundo para ofrecer el acceso a estos equipos a otros ciberdelincuentes. Todo a cambio de una tarifa que, según la investigación, se habría convertido en millones de dólares ilícitos.
La Justicia cree que este sistema, denominado 911 S5, incluyó al menos 19 millones de direcciones IP únicas, lo que podría traducirse en el mismo número o más de equipos infectados. Poco más de 600.000 direcciones IP se encontraban dentro de Estados Unidos. Se trata de un botnet enorme que estuvo funcionando desde 2014 en más de 200 países y que fue utilizada para cometer otros delitos informáticos.
De la investigación, destacan un aspecto interesante de todo este fraude que es el medio de infección. El creador del botnet fue añadiendo nuevos ordenadores a su red 911 S5 al propagar su malware a través de varias aplicaciones VPN. Si bien en algunos casos podían cumplir su función, estos programas estaban infectados. Los nombres de las que han sido identificadas hasta el momento son MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN.
Advierten que en el caso de contar con algunas de las aplicaciones mencionadas instaladas en un ordenador Windows, el FBI sugiere eliminarlas. Aunque, cabe señalar, antes de realizar cualquier acción es recomendable tener una copia de seguridad de los datos del equipo. Y, en el mejor de los casos, dejar que un especialista se encargue de la desinfección. En cualquier caso, esta no fue la única vía de propagación.
Uno de los artilugios de Wang, incluyó su malware en software obtenido ilícitamente, es decir, en copias de programas que prometían funcionar sin licencia. El, ahora detenido, también ofrecía la posibilidad de incluir su malware en versiones específicas de programas para sus clientes que consistía en ganar dinero poniendo su botnet a disposición de otros ciberdelincuentes.
En su ardid fraudulento, Wang escaló hasta tal nivel que administraba aproximadamente 150 servidores dedicados en todo el mundo, aproximadamente 76 de los cuales se encontraban en Estados Unidos. A todo esto, los ciberdelincuentes utilizaron los equipos de terceros para ocultar su identidad. Mientras tanto, aquellos que habían sido infectados probablemente no sabían que eran parte de una enorme botnet, explicaron las autoridades.