FBI desmantela red global de bots infectados con malware

La red de bots, que se extendía por más de 190 países, permitió fraude financiero, robo de identidad y acceso a material de explotación infantil en todo el mundo

Por

Bloomberg — El FBI dijo que desmanteló lo que probablemente es la red de bots más grande del mundo (un ejército de 19 millones de computadores infectados) que haya sido alquilada a piratas informáticos para delitos cibernéticos.

Lea más: Pérdida de datos personales, un fenómeno que sigue afectando a Argentina, Colombia y México

La red de bots, que se extendía por más de 190 países, permitió fraude financiero, robo de identidad y acceso a material de explotación infantil en todo el mundo, según un comunicado emitido el miércoles por el director del FBI, Christopher Wray. Otras violaciones relacionadas con la red de bots incluyeron amenazas de bomba y ataques cibernéticos, que probablemente provocaron miles de millones de dólares en pérdidas para las víctimas, según un comunicado del Departamento de Justicia.

La red estaba vinculada a más de 613.000 direcciones IP ubicadas en Estados Unidos, dijeron las autoridades. Las redes de bots se crean cuando los “ciberdelincuentes” instalan malware en computadores u otros dispositivos conectados y los usan para actividades perjudiciales, creando un ejército zombi de dispositivos cuyos propietarios generalmente no son conscientes de lo que está sucediendo.

Se confiscaron equipos y activos de internet, y se impusieron sanciones contra el presunto administrador de la red de bots, YunHe Wang, así como contra cómplices, dijo Wray.

Lea también: LatAm sigue sufriendo por ataques cibernéticos: estos son los tres países más vulnerables

Wang, ciudadano chino, fue arrestado en Singapur el 24 de mayo, acusado de supuestamente instalar malware, y crear y operar un servicio proxy residencial conocido como “911 S5″. Se inició en 2014 y se basaba en una red de millones de computadores residenciales con Windows, según el Gobierno de EE.UU. Luego, Wang generó millones de dólares ofreciendo a ciberdelincuentes acceso a estas direcciones IP infectadas por una tarifa, según el Departamento de Justicia.

EE.UU. está ahora a la espera de la extradición, según Brett Leatherman, subdirector adjunto de la División Cibernética del FBI. “Lo queremos cuanto antes”, dijo Leatherman a periodistas en una llamada el miércoles.

El FBI y sus socios internacionales también ejecutaron múltiples órdenes de cateo y entrevistas en Singapur y Tailandia que podrían dar lugar a arrestos adicionales, añadió.

La operación, llamada Operation Tunnel Rat, también incautó bienes de lujo, incluidos automóviles y relojes caros por valor de US$4 millones, así como más de US$29 millones en criptomonedas y alrededor de US$30 millones en bienes raíces en Singapur, Tailandia, Dubái y otros lugares, además de 22 dominios, dijeron las autoridades.

Las direcciones IP residenciales se vieron comprometidas cuando los usuarios descargaron cierto software gratuito o aplicaciones de redes privadas virtuales, que sin saberlo contenían malware asociado con la red de bots en sus dispositivos, dijo Leatherman. El FBI ha emitido una página web donde el público puede verificar si su dirección IP figuraba entre las que están comprometidas.

Lea más en Bloomberg.com