Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
El FBI y Microsoft vinculan el robo de 500 millones de dólares con la botnet Citadel
El FBI y Microsoft desarticularon una inmensa red de computadoras secuestradas, las cuales son responsables del robo de más de 500 millones de dólares de cuentas bancarias.
La red de “Citadel” instaló remotamente un programa keylogger en, aproximadamente, cinco millones de máquinas para robar datos.
Se cree que cerraron cerca de 1000 de las 1400 redes que conformaban la botnet “Citadel” .
La acción coordinada en 80 países por las fuerzas policiacas, las empresas tecnológicas y organismos bancarios, ayudaron a interrumpir la red.
“Los chicos malos sentirán el golpe en el estómago”, dijo Richard Boscovich, un portavoz de la unidad de crímenes digitales de Microsoft.
Los ciberdelincuentes detrás de “Citadel” cobraban al utilizar el nombre de usuario y contraseña de las cuentas bancarias en línea robadas de las computadoras comprometidas.
Este método fue usado para robar dinero de un gran número de bancos como American Express, Banco de América, PayPal, HSBC, Banco Royal de Canadá y Wells Fargo.
“Citadel” surgió luego de que una computadora central ampliamente utilizada por un equipo de ciberdelincuencia, llamada Zeus, fue puesta en línea.
Bandas de codificadores secretos se unieron para convertir ese código en un conjunto de herramientas de cibercrimen independiente. Rápidamente, el código se tornó popular entre muchos hackers maliciosos.
En una entrada de blog que detalla su acción, Microsoft dijo que Citadel también tuvo que crecer porque el código malicioso, que puede hacerse cargo de una PC, se alió con versiones pirata de Windows.
Las millones de PCs en la red criminal se extendieron por todo el mundo, pero la mayoría se concentró en América del Norte, Europa Occidental, Hong Kong, la India y Australia.
A pesar de la acción generalizada, que implicó la incautación de los servidores que coordinan el funcionamiento de la “Citadel”, la identidad del controlador principal de la botnet se desconoce.
Sin embargo, Microsoft comenzó una demanda "John Doe" contra el controlador anónimo, creyendo que él usa el apodo de “Aquabox” y resida en Europa del Este.
