El FBI ha desmantelado una red criminal responsable de haber infectado mรกs de once millones de ordenadores a lo largo de todo el mundo. Los cibercriminales atacaban a sus vรญยญctimas a travรฉs de troyanos bancarios y llevaban actuando durante varios aรฑos, en los que se llegรณ a provocar pรฉrdidas a los afectados de cerca de 650 millones de euros, entre datos sensibles robados, cuentas bancarias vulneradas y otro tipo de daรฑos. Se trata de una de las operaciones mรกs importantes que se han realizado hasta ahora para combatir el cibercrimen, un negocio que mueve enormes cantidades de dinero y que estรก lejos de desaparecer.
El organismo estadounidense detuvo a diez responsables de esta organizaciรณn procedentes de varias nacionalidades (Bosnia- Herzegovina, Croacia, Macedonia, Nueva Zelanda, Perรบ, Reino Unido y Estados Unidos) lo que da una muestra del alcance global que tienen este tipo de redes criminales. La red desmantelada se aprovechaba de la infraestructura de la conocida como red zombie Mariposa. Estas redes zombie y botnets infectan al ordenador del usuario sin que este se dรฉ cuenta, y aprovechan ese control para diversas funciones como la realizaciรณn de ataques masivos, el envรญยญo de spam o la instalaciรณn de nuevo malware.
En el caso de la red zombie Mariposa, su principal funciรณn era la de robar datos bancarios y informaciรณn sensible de las aplicaciones que utiliza el usuario infectado. Tras su desmantelamiento en 2009-2010, los criminales empezaron a utilizar Facebook como el medio principal para desplegar variantes del peligroso troyano Yahos, que una vez dentro del sistema cambia la configuraciรณn del sistema para lanzar continuamente anuncios fraudulentos y redirigir la navegaciรณn a pรกginas maliciosas, ademรกs de robar los datos privados del usuario. En la detenciรณn de estos criminales ha sido importante la colaboraciรณn de la propia red social Facebook, que ofreciรณ informaciรณn al FBI sobre los usuarios afectados a travรฉs de la red y sobre los culpables de estas infecciones, y que generรณ herramientas de seguridad para limpiar las cuentas afectadas.
La red social Facebook es un objetivo muy popular entre los cibercriminales, ya que cuenta con una enorme base de usuarios activos que sobrepasan ya los 1.000 millones y la rapidez con la que se pueden expander las infecciones entre los usuarios es muy alta. Ademรกs, los usuarios comparten en muchas ocasiones informaciรณn personal valiosa que puede ser utilizada por los cibercrminales a la hora de afectar al ordenador del usuario o robar sus datos bancarios.
Sin duda, se trata de un paso importante en la lucha contra el cibercrimen. La acciรณn conjunta del FBI con varios gobiernos y con una plataforma privada como Facebook muestra el avance que se ha conseguido en la colaboraciรณn de los diferentes estamentos a la hora de enfrentarse con este serio problema, que requiere de una respuesta conjunta de todos los organismos de seguridad. Pero eso no significa que estemos cerca de atajar esta amenaza. Todo lo contrario. El nรบmero de programas maliciosos y la sofisticaciรณn de las herramientas empleadas por los cibercrminales aumenta de manera notable aรฑo a aรฑo, en un negocio que ya mueve mรกs dinero que el mercado de las armas.
