Las autoridades de Estados Unidos anunciaron la neutralización de una vasta red de computadoras zombies, o botnet, infectadas por el virus Coreflood que habría permitido a los ciber-delincuentes que la activaron robar millones de dólares.
Trece personas no identificadas, aparentemente ninguna de nacionalidad estadounidense, según una demanda presentada ante una corte federal de Connecticut (noreste), están acusadas en el marco de la investigación.
Según los documentos de justicia publicados el miércoles, unos 2,34 millones de computadoras en todo el mundo estaban infectadas por el virus Coreflood en febrero de 2010, entre ellas 1,85 millones en Estados Unidos.
Cinco servidores y 29 nombres de dominios de internet fueron incautados en el marco de esta operación, descripta por el Departamento de Justicia como “la más completa jamás conducida por las autoridades norteamericanas para neutralizar un botnet internacional”.
“La incautación de los servidores y de los nombres de dominio de Coreflood debería impedir a los criminales utilizar Coreflood o computadoras infectadas por Coreflood para sus nefastos objetivos”, declaró el fiscal David Fein.
Las computadoras infectadas pueden ser operadas a distancia.
“Las computadoras infectadas en el botnet Coreflood memorizaban automáticamente las teclas tocadas por los usuarios y sus comunicaciones de internet, incluyendo sus identificaciones y palabras de acceso bancario en línea”, señaló la demanda.
El documento de la acusación también sostiene que con esta maniobra se utilizaba la información robada para hacer transferencias en línea desde las cuentas bancarias de las víctimas.
La demanda indicó que no se conoce el alcance total de las pérdidas financieras pero brindó detalles sobre varias de sus víctimas.
Una empresa inmobiliaria de Michigan, por ejemplo, perdió 115.771 dólares de giros fraudulentos, y una firma del sector de la defensa en Tennessee perdió 241.866 dólares.
“Estos delincuentes probablemente ganaron decenas de millones de dólares”, dijo Dave Marcus, ejecutivo de la firma de seguridad informática McAfee Labs. “No es inimaginable que hubieran ganado más de 100 millones de dólares”.
