Ciberpolicía internacional derriba servidores maliciosos

Ciberpolicía internacional derriba servidores maliciosos

Foto de elciudadano.cl
Foto de elciudadano.cl

Un nuevo grupo internacional contra la ciberdelincuencia anunció el jueves que logró su primer triunfo importante, al sabotear remotamente servidores maliciosos que controlaban ilegalmente al menos 12.000 computadoras, la mayoría de ellas en Estados Unidos, reseña AP.

La eliminación del botnet Beebone es un triunfo temprano de la Joint Cybercrime Action Taskforce (Fuerza Conjunta de Acción contra la Ciberdelincuencia), un organismo coordinador creado el año pasado por el FBI, la Agencia Nacional del Delito de Gran Bretaña, Europol y otras agencias internacionales del orden.

Ilustra además los extremos a los que muchos hackers acuden para derrotar a los investigadores. Los operadores de Beebone instalaron un software mutante que se actualizaba a sí mismo hasta 19 veces diarias.





“Desde el punto de vista tecnológico, nos pusieron tantas trabas como pudieron”, dijo el asesor de Europol Raj Samani, apenas una hora después de que las autoridades le arrebatasen a los delincuentes el control de los servidores.

Botnet es el término aplicado a redes de computadoras “capturadas” que los delincuentes o las agencias de espionaje usan para diseminar software malicioso, vaciar cuentas bancarias y lanzar ataques.

Beebone era pequeño comparativamente, pero Samani —el principal funcionario tecnológico de la división de Europa, Oriente Medio y África para Intel Security— dijo que era muy complejo. Beebone se apoyaba en un par de programas maliciosos que se descargaban continuamente, una medida de protección en caso de que uno de ellos fuera eliminado. Cambios constantes al código del software dificultaron que los expertos pudieran colocar los programas en listas negras.

“En términos de dimensiones, esto es obviamente pequeño, pero en términos de sofisticación, estamos hablando de una inversión de parte de los delincuentes”, dijo.

La operación fue un gran paso para la Joint Cybercrime Action Taskforce, establecida en septiembre con el objetivo de combatir los delitos cibernéticos de primera magnitud. Una serie de grupos de seguridad —incluso Intel Security, Kaspersky y Shadowserver— otorgaron asistencia.

Paul Gillen, de Europol, dijo que no se han producido arrestos aún.