Noticias
Arrestan a 50 cibercriminales en Rusia por robo de 45 millones de dólares
Por @cdperiodismo
Publicado el 08 de junio del 2016
Los expertos de Kaspersky Lab y Sberbank, uno de los bancos más grandes de Rusia, trabajaron estrechamente con las agencias rusas de orden público en la investigación de las actividades de la banda Lurk, lo que ha permitido el arresto de 50 personas. Los detenidos son sospechosos de estar implicados en la creación de redes de computadoras infectadas, cuyo resultado fue el robo de más de 45 millones de dólares (3.000 millones de rublos) de bancos, de otras instituciones financieras y de empresas desde el año 2011. Esta es la detención más grande de piratas informáticos que haya tenido lugar en Rusia.
En 2011, Kaspersky Lab detectó la actividad de una banda criminal cibernética que utilizaba el troyano Lurk, un malware avanzado, universal y multimodular de amplia funcionalidad, a fin de lograr acceso a las computadoras de las víctimas. En particular, la banda estaba buscando la forma de penetrar los servicios bancarios a distancia para robar el dinero de las cuentas de clientes.
“Desde el principio, los expertos de Kaspersky Lab participaron en la investigación de Lurk realizada por las autoridades. Nos dimos cuenta enseguida de que Lurk era un grupo de piratas informáticos rusos que presentaban una seria amenaza tanto para las organizaciones como para los usuarios. Lurk comenzó a atacar a los bancos hace un año y medio, pero antes de esa fecha su programa malicioso estaba dirigido a diversos sistemas empresariales y de consumidores. Los expertos de nuestra compañía analizaron el software malicioso e identificaron a la red de computadoras y servidores de los piratas informáticos. Armada con ese conocimiento, la policía rusa pudo identificar a los sospechosos y reunir pruebas de los crímenes que habían cometido. Esperamos ayudar a llevar más cibercriminales ante la justicia”, dijo Ruslan Stoyanov, jefe de investigación de incidentes informáticos en Kaspersky Lab.
Durante la detención, la policía rusa logró impedir la transmisión de transacciones de dinero falso por valor de más de 30 millones de dólares.
El troyano Lurk
Con la finalidad de propagar el malware, el grupo Lurk introdujo exploits en una serie de sitios web legítimos, entre ellos los sitios de los principales medios de comunicación y de noticias. Para quedar infectada con el troyano Lurk, bastaba con que la víctima visitara una página web comprometida. Una vez dentro de la PC de la víctima, el malware empezaría a bajar módulos maliciosos adicionales que le permitirían robar el dinero de la víctima.
El troyano Lurk se distingue porque su código malicioso no se almacena en la computadora de la víctima, sino en la memoria de acceso aleatorio (RAM). Además, sus programadores trataron de hacer que este troyano fuera lo más difícil de detectar por las soluciones antivirus. Para ello hicieron uso de diferentes servicios de VPN, de la red anónima Tor, de puntos de conexión Wi-Fi comprometidos y de servidores pertenecientes a las organizaciones de TI atacadas.
Publicado por:
@cdperiodismo
Sígueme
COMPATIR EN REDES
NOTICIAS RELACIONADAS
Google descubre anuncios publicitarios pagados por agentes rusos en sus plataformas
Google hizo un importante descubrimiento. Su equipo encontró que agentes rusos gastaron decenas de miles de dólares en anuncios publicitarios en YouTube, Gmail y en otros productos en internet.
09-10-17FBI investiga si Rusia intentó hackear The New York Times
El FBI y otras autoridades examinan los hechos, pero creen que la inteligencia rusa estaría detrás de los ataques.
24-08-16Periodista británico liberado en Rusia: “no quiero volver a estar en aislamiento”
El fotógrafo ya sabe lo que significa estar encerrado entre cuatro paredes sin poder comunicarse con nadie.
22-11-13