Un virus informático, apodado Coreflood, infectó más de 2 millones de ordenadores, atrapándolos en una red de ordenadores controlados a distancia que se apropiaba de las credenciales bancarias y otra información confidencial que sus creadores utilizaban para robar fondos mediante actividades bancarias fraudulentas y transacciones electrónicas, afirmó el miércoles el Departamento de Justicia de Estados Unidos.

El gobierno cerró la red, que llevaba una década operando, apoderándose de los discos duros que lo habían hecho funcionar después de que un tribunal de Connecticut diera el visto bueno.

“Se ha robado mucho dinero a gran escala por parte de criminales extranjeros. El FBI quería pararlo e hizo un trabajo increíblemente bueno“, dijo Alan Paller, director de investigaciones del Instituto SAN, un grupo sin ánimo de lucro que colabora en la lucha contra los ciberdelitos.

La amplia mayoría de los ordenadores infectados estaban en Estados Unidos, pero la banda criminal actuaba probable en el extranjero.

“Estamos bastante seguros de que un grupo criminal ruso estaba tras esto“, afirmó Paller. Éste y otros expertos en seguridad aseguran que fue difícil saber cuánto dinero robó la banda. Podrían ser fácilmente decenas de millones de dólares, y podrían superar los 100 millones, según Dave Marcus, investigador y director de comunicaciones de los laboratorios McAfee.

También, el fiscal del distrito de Connecticut ha presentado una demanda civil contra 13 extranjeros no identificados, acusándolos de fraude bancario y estafa electrónica. El software malicioso Coreflood fue utilizado para infectar ordenadores con software de registro, robando así nombres de usuario, contraseñas, datos financieros y otra información, según el Departamento de Justicia.

“Esperamos que la confiscación de los servidores de Coreflood y sus dominios de Internet prevengan que los criminales utilicen Coreflood, u ordenadores infectados por él, para sus infames propósitos“, dijo el fiscal David Fein en un comunicado.

En marzo, las redadas de las fuerzas de la ley en servidores utilizados por la red de software robots de Rustock se cerraron después de que Microsoft emprendiera acciones legales contra ellos. Las autoridades eliminaron las direcciones IP del Rustock, neutralizando la red.

Rustock había sido uno de los mayores productores de spam, y según algunos expertos en seguridad tecnológica producían la mitad del spam que llenaba las carpetas de correo basura de todo el mundo.

Estas redes, en esencia, están formadas por uno o más servidores que difunden software malicioso, y utilizan el software para mandar spam para robar información personal o datos que pueden ser utilizados para vaciar la cuenta bancaria de sus víctimas.

Los programadores del gobierno de Estados Unidos cerraron la red Coreflood el martes. También dieron instrucciones a los ordenadores “infectados” por la red para desconectarse y no seguir mandando información robada. Una táctica similar fue utilizada en un caso holandés, pero esta era la primera vez que las autoridades de EEUU utilizaban este método para desconectar una red maliciosa, según los documentos del tribunal.

Las víctimas de la red incluían una compañía inmobiliaria de Michigan que perdió 115.771 dólares, un bufete de Carolina del Sur que perdió 78.421 dólares y un contratista de defensa de Tennessee al que le robaron 241.866 dólares, según la demanda presentada en el Tribunal de Distrito de Connecticut.

El Gobierno planea trabajar con los proveedores de Internet de todo el mundo para identificar otras víctimas.

Fuente: muyseguridad