Desmantelan Avalanche, red criminal operativa por más de 6 años [Europol]

Europol y autoridades alemanes informaron de la desarticulación de “Avalanche” (1, 2, 3), la mayor red mundial de robots destinada al fraude y al robo de datos en internet tras una investigación de cuatro años en la que han participado 41 países.

Avalanche era una red Double Fast Flux con servidores Bullet-Proof para construir y administrar Botnets. Más de 20 familias de malware diferentes utilizaban esta infraestructura criminal operativa en 30 países y a través de la creación automática de dominios con de Algoritmos de Generación de Dominio (DGA).

Según explicó la Fiscalía de Verden (norte de Alemania) en un comunicado, han sido incautados 600 servidores y alrededor de 800.000 dominios y se ha identificado a 16 personas sospechosas de participar en la dirección de la red en diez países, centrada en los clientes de bancos por internet.

Sobre siete de esos sospechosos pesa ya una orden de prisión emitida por la justicia alemana, acusados de fraude y de constituir una organización criminal.

En una comparecencia ante los medios, el ministro alemán de Interior, Thomas de Maizière, mostró su satisfacción por una operación “sin precedentes” contra las redes delictivas en el ciberespacio.

Los investigadores vinculan a los sospechosos con la infraestructura “Avalanche”, una de las bandas más prolíficas del mundo, operativa desde el año 2009 y dedicada al “phishing”. Calculan que cada semana la red de robots podía enviar hasta un millón de correos con archivos dañinos o direcciones de internet fraudulentas a través de los cuales infectaban el ordenador del receptor y éste pasaba a formar parte de la red de “Avalanche”.

Su objetivo principal eran clientes de bancos que hacían trámites en internet y que fueron estafados 5.000 euros de media cada uno, según la Fiscalía de Verden.

De acuerdo con las denuncias presentadas, se estima que el dinero defraudado por esta red ronda los 6 millones de Euros en 1.336 actos delictivos, aunque los daños reales serán mucho mayores. Sólo en Alemania la red consiguió controlar los ordenadores de más de 50.000 víctimas.

En la investigación han participado junto a Alemania el FBI, el Departamento de Justicia de EEUU y autoridades judiciales de 39 países de todo el mundo.

Con apoyo de las oficinas europeas de Eurojust y Europol se han realizado redadas en diez países.

Según informó la Fiscalía de Verden, los sospechosos identificados proceden de diez países diferentes por lo que no será posible llevarlos a todos ante la justicia alemana ante la falta de acuerdos de extradición.

 
Fuente: Blog.segu-info.com.ar
About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.