Exclusivo: Microsoft, FBI apuntar a red mundial de delitos cibernéticos

Tipos a un hombre en un teclado de computadora en Varsovia en este 28 de febrero 2013 picture archivo de la ilustración.  REUTERS / Kacper Pempel / Archivos

Tipos a un hombre en un teclado de computadora en Varsovia en este 28 de febrero 2013 picture archivo de la ilustración.

REUTERS / Kacper Pempel / Archivos

Por Jim Finkle

BOSTON | Wed 05 de junio 2013 19:52 EDT

(Reuters) – Microsoft Corp y el FBI, con la ayuda de las autoridades en más de 80 países, han lanzado un asalto importante en una de las mayores redes de delincuencia cibernética del mundo, cree que han robado más de $ 500 millones de cuentas bancarias en los últimos 18 meses .

Microsoft dijo que su Unidad de Delitos Digital miércoles tuvo éxito por lo menos 1.000 de los aproximadamente 1400 redes informáticos maliciosos conocidos como botnets Citadel.

Citadel infectado hasta 5 millones de computadoras en todo el mundo y, según Microsoft, fue utilizado para robar a decenas de instituciones financieras, entre ellas: American Express, Bank of America, Citigroup, Credit Suisse, PayPal de eBay, HSBC, JPMorgan Chase, Royal Bank of Canada y Wells Fargo.

Mientras que los criminales siguen en libertad y las autoridades desconocen las identidades de los cabecillas, la coordinación internacional desmontaje asestado un golpe significativo a sus capacidades cibernéticas.


“Los chicos malos van a sentir el golpe en el estómago”, dijo Richard Domingues Boscovich, Consejero General Adjunto de la Unidad de Crímenes Digitales de Microsoft.

Las botnets son ejércitos de ordenadores infectados personales, o bots, que se ejecutan software obligándolos a comprobar regularmente con y obedecen servidores operados por hackers “comando y control”. Las botnets se utilizan normalmente para cometer delitos financieros, enviar correo basura, distribuir virus informáticos y atacar redes informáticas.(Ver gráfico link.reuters.com/vem68t )

Citadel es una de las mayores redes de bots en funcionamiento hoy en día. Microsoft dijo que su creador incluido el software con versiones pirateadas del sistema operativo Windows, y lo utilizó para controlar PCs en Estados Unidos, Europa Occidental, Hong Kong, India y Australia .

La Oficina Federal de Investigaciones de EE.UU. dijo a Reuters que está trabajando en estrecha colaboración con Europol y otros organismos en el extranjero para tratar de capturar a los criminales desconocidos. El FBI ha obtenido órdenes de registro como parte de lo que caracteriza como una investigación criminal “bastante avanzado”.

“Estamos cambiando el juego en nuestro nivel de compromiso en la persecución de los creadores de botnets y distribuidores”, dijo el Director Ejecutivo Adjunto del FBI Richard McFeely en una entrevista.

“Este es un esfuerzo más concertado para involucrar a nuestros socios extranjeros para que nos ayuden en la identificación, localización y – si se puede – tener proceso penal EE.UU. sobre estos creadores de botnets y distribuidores.”

Microsoft ha presentado una demanda civil en el Tribunal de Distrito de EE.UU. en Charlotte, Carolina del Norte contra los hackers desconocidos y obtuvo una orden judicial para cerrar las botnets. La denuncia, revelada el miércoles, identifica el cabecilla como John Doe No. 1, que va por el alias Aquabox y acusado de la creación y el mantenimiento de la botnet.

Boscovich dijo que los investigadores están tratando de determinar la identidad de Aquabox y sospecho que él vive en el este de Europa y trabaja con un mínimo de 81 “pastores”, que dirigen los bots desde cualquier parte del mundo.

El software de la Ciudadela está programado para que no atacará a PCs o instituciones financieras en Ucrania o Rusia , probablemente debido a que los creadores operan en esos países y quieren evitar las fuerzas del orden que provocan allí, dijo Microsoft.

ENCONTRAR ‘JOHN DOE ”

Según Microsoft, la Ciudadela fue utilizado para robar más de $ 500 millones de los bancos en Estados Unidos y en el extranjero, pero la compañía no especificó las pérdidas en las cuentas individuales o empresas.

La Asociación de Banqueros Americanos, uno de los tres grupos de la industria financiera que trabajaron con Microsoft, dijo que cualquier éxito en la reducción del número de activos Citadel Botnets reducirá las pérdidas futuras incurridas por los bancos y sus clientes.

“Tengo la esperanza de que tenemos un modelo que nos permita acercarnos más y más a aquellos que son los responsables últimos de estos crímenes”, dijo el vicepresidente de ABA Doug Johnson.

En Estados Unidos, los bancos suelen reembolsar a los consumidores cuando son víctimas de delitos cibernéticos, pero pueden exigir a los clientes de negocios para absorber las pérdidas, dijo la ABA.

Equipo de detectives digitales, que tienen su sede en las oficinas centrales en Redmond, Washington, de Microsoft han participado en siete esfuerzos para atacar botnets desde 2010.Miércoles marcó su primera colaboración con el FBI.

El fabricante de software pidió ayuda al FBI hace unos 10 días. En ese momento la agencia dijo que Microsoft ya había hecho un trabajo importante en una investigación criminal sobre la Botnets Citadel, dijo McFeely del FBI.

Microsoft dijo que él y el FBI están trabajando con las autoridades y otras organizaciones en países como: Australia, Brasil , Ecuador, Alemania, Holanda, Hong Kong, Islandia, India, Indonesia, España y el Reino Unido.

De los más de 1.000 botnets que fueron cerradas el miércoles, Microsoft dijo que 455 fueron alojados en 40 centros de datos en los Estados Unidos. El resto se encuentra en decenas de países de ultramar.

Los técnicos de Microsoft, acompañado de Alguaciles de Estados Unidos, visitaron dos centros de datos de EE.UU. en Scranton, Pennsylvania y Absecon, New Jersey para recoger pruebas forenses.

Boscovich dijo que los operadores de centros de datos normalmente no son conscientes de que sus servidores se utilizan para ejecutar botnets. “No hay ninguna responsabilidad de su parte para ver lo que hay en las tuberías”, dijo.

DEJA ZEUS

Era la segunda vez que la Unidad de Delitos Digitales de Microsoft trató de derribar a un gran número de botnets a la vez. En marzo de 2012 se dirige a cientos de botnets Zeus, que utilizan software similar y la infraestructura como Citadel, aunque no eran tan sofisticados.

Ese esfuerzo tuvo éxito en cerrar sólo una cuarta parte de la orden de Zeus de aproximadamente 800 dirigido y servidores de control, de acuerdo con Microsoft. Zeus no está controlada por un único promotor, como Ciudadela, lo que hizo más difícil para los investigadores para rastrear y eliminar a los pastores.

Los ciberdelincuentes suelen infectar las máquinas mediante el envío de correos electrónicos de spam que contienen enlaces maliciosos y archivos adjuntos, y al infectar sitios web legítimos con virus informáticos que atacan a los visitantes desprevenidos. Algunos bots alquilar o vender máquinas infectadas en los mercados subterráneos a otros criminales cibernéticos que buscan participar en una amplia variedad de actividades.

El software Citadel desactiva programas antivirus en los ordenadores infectados para que no puedan detectar el software malicioso. Surgió a principios de 2012 y se vende a través de Internet en los equipos que cuestan $ 2,400 o más.

Boscovich dijo que cree que Aquabox también recibe un porcentaje del dinero robado por sus clientes utilizando Citadel.

Estos kits permiten a los pastores para configurar fácilmente y ejecutar botnets en versiones piratas del sistema operativo de Microsoft Windows XP, de acuerdo con documentos de la corte.Los kits incluyen módulos para infectar PCs, así como el robo de los sitios de banca en línea, el envío de correo no deseado y la participación en otros tipos de delitos cibernéticos.

Algunos operadores de botnets Citadel han utilizado las máquinas infectadas para perturbar sitios web bancarios en los llamados ataques de denegación de servicio, con la esperanza de distraer a las empresas de los robos que se están produciendo o se han producido, según la denuncia.

Aquabox siempre pastores un foro secreto donde podrían sugerir nuevas características para los kits Ciudadela, así como intercambiar ideas sobre las mejores prácticas en la cría de botnets, dijo Microsoft.

(Reporte de Jim Finkle, editado por Tiffany Wu y Leslie Gevirtz)

Fuente: www.reuters.com

Post Footer automatically generated by wp-posturl plugin for wordpress.

444 total views, 2 views today

Share Button
Related Posts Plugin for WordPress, Blogger...

Warning: Invalid argument supplied for foreach() in /home/cyveicom/public_html/noticias/wp-content/plugins/facebook-like-and-comment/comments.php on line 21