Desmantelada en EEUU una importante red de robo de datos por Internet

Iniciado por wolfbcn, 14 Abril 2011, 16:02 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Las autoridades de EEUU han desmantelado una red de robo de datos por Internet que ha infectado a 2,3 millones de ordenadores con un virus conocido como Coreflood. A través de él se cree que los responsables, probablemente rusos, podrían haber robado más de 100 millones de dólares (más de 69 millones de euros).

En un comunicado conjunto del Departamento de Justicia con la Oficina Federal de Investigaciones (FBI), las autoridades aseguran que se trata de la mayor operación llevada a cabo en EEUU contra una 'botnet', una red en la que piratas informáticos se hacen con el control de un gran número de ordenadores a través de virus que infiltran programas espía.

Los técnicos del Gobierno lograron desactivar la 'botnet' tras más de una década operativaComo resultado, 13 personas han quedado detenidas bajo cargos de fraude bancario, intercepción ilegal de comunicaciones electrónicas y fraude en transferencias. Según la acusación, los acusados infectaron con el virus Coreflood cerca de 1,8 millones de ordenadores en EEUU y otro medio millón en el resto del mundo.

Los investigadores obtuvieron órdenes de registro para servidores y dominios de internet por todo el país y una orden temporal que autoriza al Gobierno a responder a las señales enviadas desde los ordenadores afectados en territorio estadounidense para bloquear el funcionamiento del virus.

En total, los investigadores se incautaron de cinco servidores que controlaban la red, así como 29 dominios. Según el fiscal federal para Connecticut, David Fein, "la incautación de esos servidores y de esos dominios impedirá que los delincuentes empleen Coreflood u ordenadores infectados para sus propósitos delictivos".

Coreflood
Según los documentos presentados en los tribunales, Coreflood es un tipo especialmente peligroso de 'software' que registra las teclas que se oprimen en un ordenador ('keylogger'), así como los mensajes privados que se escriben. Una vez un ordenador queda infectado, se puede controlarlo a distancia.

El virus 'roba' los nombres de usuarios, las contraseñas y otras informaciones personales y financieras, lo que permite a sus creadores acceder a las cuentas de esos ciudadanos y robarles fondos.

Entre las víctimas se encuentran una inmobiliaria de Michigan, que perdió 115.771 dólares, o un contratista de Defensa al que se le sustrajeron 241.866 dólares, según los documentos presentados ante el Tribunal Federal de Distrito en Connecticut.

"Fue mucho el dinero robado a gran escala por criminales extranjeros. El FBI quería detenerlo e hizo un trabajo increíblemente bueno", ha dicho San Paller, director de estudios del Instituto SAN, un grupo sin ánimo de lucro que combate el crimen en Internet. La mayoría de los ordenadores infectados están en Estados Unidos.

El mes pasado las autoridades lograron dejar inoperativa la 'botnet' Rustock, uno de los mayores productores de correos basura de todo Internet. Se calcula que enviaba la mitad de los mensajes de este tipo.

FUENTE :http://www.elmundo.es/elmundo/2011/04/14/navegante/1302765701.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.