domingo, 11 de diciembre de 2016

Qué era y cómo funcionaba Avalancha, la mayor red global de fraudes por internet que acaban de desarticular

Fue necesaria una operación internacional en la que participaron más de 40 países y que se alargó durante cuatro años para desmantelar la red de estafa cibernética más grande del mundo.

La policía alemana, el FBI, Eurojust, Interpol, Europol, y sus socios internacionales incautaron 39 servidores, miles de dominios digitales y detuvieron a 16 sospechosos de fraude a principios de este mes.

Todos ellos pertenecían a una red para actividades criminales que se hacía llamar "Avalanche" (Avalancha, en español) y cuyas víctimas principales eran los clientes de bancos que hacían transacciones por internet.

Era la mayor red mundial de bots informáticos para el robo de datos en internet.

"Calculamos que los daños económicos ascienden a cientos de millones de dólares en todo el mundo. Las cifras exactas son complicadas de obtener por la alta cantidad de malware (programas maliciosos) gestionados a través de la plataforma", dijo Europol


"Identificamos víctimas en 180 países. La operación implicó el mayor uso de sinkholing (toma de control de los equipos infectados) para combatir las infraestructuras de redes de robots informáticos y su escala no tiene precedentes".
"Avalancha muestra que sólo podemos cosechar éxitos si colaboramos estrechamente", expresó el comisario europeo por la unión de la seguridad Julian King en un comunicado.

Pero ¿cómo funcionaba esta red criminal para cuyo desmantelamiento fue necesaria una operación a tan gran escala?
Malware, pishing y spam

Avalancha era una plataforma de prestación de servicios para gestionar malware a gran escala y operaciones de reclutamiento de mulas de dinero, es decir, para seleccionar personas que, sin saberlo, blanqueban el dinero de los delincuentes.

Varios grupos criminales habían utilizado el sitio web desde 2009 "para llevar a cabo actividades de malware, pishing y spam", confirmó Europol.

Enviaron, en total, según el organismo policial, "más de un millón de correos electrónicos con contenido fraudulento o enlaces cada semana a víctimas desprevenidas".

La policía comenzó a investigar esta red en Alemania en 2012 luego de que unransomware troyano infectara a un gran número de sistemas informáticos, bloqueando el acceso a los usuarios.

"Millones de sistemas personales y comerciales fueron también infectados con malware, permitiendo a los criminales gestionar la red para obtener contraseñas de cuentas bancarias y de emails", explicó Europol.

Gracias a esa información, los criminales pudieron hacer transferencias bancarias desde las cuentas de sus víctimas.

Y se redirigieron los ingresos a ellos mismos a través de un sistema similar creado específicamente para garantizar los procedimientos de las organizaciones criminales.

Con ayuda de esa "sofisticada infraestructura", explican los agentes europeos, los delincuentes lograron el éxito de sus operaciones.

Se calcula que, cada día, la red Avalancha permitió efectuar ataques a unas 500.000 computadoras en todo el mundo.

"Pero lo que hacía a la infraestructura Avalancha especial era el uso de la denominada técnica de doble flujo rápido", dijo Europol.

¿Qué significa eso?

De acuerdo con los especialistas, es un sistema que permite cambiar periódicamente la resolución del Sistema de Nombre de Dominios (DNS, por sus siglas en inglés) de las máquinas que activan esos robots informáticos.

El objetivo es ocultar el servidor que aloja un sitio web parte de un pishing o que sirve de malware, y así retrasar o evitar la identificación de los criminales.

Y esta característica de Avalancha era muy conocida entre los cibercirminales.

Aunque, por ahora, ya es historia.

"Avalancha era una de las infraestructuras de redes botnet (robots informáticos) más maliciosas del mundo. Y fue neutralizada de manera decisiva en una de las operaciones de desmantelamiento más grandes jamás efectuada hasta la fecha", dijo el presidente de Eurojust, Michèle Coninsx.
Fuente: BBC Mundo