Una red de computadoras infectadas funcionó desde 2016 afectando a más de 850.000 equipos en 100 países. Pero su accionar fue recién ahora identificado y detenido en el marco de una investigación conjunta entre la división de delitos cibernéticos de la policía de Francia y el FBI estadounidense.
Ese tipo de redes logran controlar equipos y servidores en forma remota. Las autoridades comentaron que “incluso las instituciones bien protegidas corrían el riesgo de quedar paralizadas” por este grupo de bots que operaba desde París.
De acuerdo al reporte de BBC, esa red generaba millones de euros. En este caso se empleó para minar monedas digitales, robar y vender datos de usuarios, y distribuir malware. En particular hacía foco en la diseminación de ransomware, una táctica que se compara con un secuestro pues hurta información, bloquea el equipo infectado y pide dinero a cambio del “remedio”.
La actividad de la red descubierta operaba desde París y atacaba especialmente en países de América Central y Sudamérica (Foto: Shutterstock).
La actividad de la red descubierta operaba desde París y atacaba especialmente en países de América Central y Sudamérica (Foto: Shutterstock).
“Localizamos dónde estaba el servidor de comando, la torre de control para la red de computadoras infectadas. La gente puede no darse cuenta, pero 850.000 computadoras infectadas significan una potencia de fuego masiva, suficiente para derribar todos los sitios web del planeta”, dijo Jean-Dominique Nollet, jefe del C3N, el Centro de Lucha contra la Delincuencia Digital en Francia.
Los reportes comentan que la actividad maliciosa de la red de bots se enfocaba especialmente en América Central y en países de Sudamérica, distribuyendo malware a través de unidades USB y vía correo electrónico. El alerta surgió cuando la compañía de seguridad informática Avast había referido a la posible existencia de un servidor que enviaba un virus llamado Retadup.