Las detenciones en Europa y Estados Unidos parecen haber terminado con la banda de cibercriminales que están detrás del malware bancario GozNym.
Según Europol, que coordinó la búsqueda de 10 personas en Ucrania, Moldavia, Georgia, Bulgaria, Alemania y los Estados Unidos, GozNym robó 100 millones de dólares al infectar a 41.000 dispositivos en todo el mundo, principalmente en ordenadores de empresas.
Entre los detenidos se encontraba el presunto autor intelectual de la red, arrestado en Georgia, y otro individuo en Ucrania que intentó sin éxito evadir a la policía portando un arma de fuego. Cinco rusos no identificados están huidos.
El malware de GozNym se creó en algún momento alrededor de 2015 al combinar el código de dos malware más antiguos, los conocidos troyanos bancarios Gozi que se filtraron en 2010, y Nymaim, un malware posterior que se usa con más frecuencia para desencadenar ataques de ransomware.
La combinación unió lo mejor de dos mundos ligeramente diferentes, apareciendo en ataques contra clientes de dos docenas de bancos de Estados Unidos y Canadá en 2016.
Los ataques utilizaron una técnica habitual: distribuir el malware en campañas de phishing o mediante kits de explotación implantados en sitios web; capturando credenciales bancarias en línea; accediendo a esas cuentas para robar dinero; y lavando lo recaudado.
La red GozNym ejemplificó el concepto de cibercrimen como un servicio, con diferentes servicios delictivos, como hosters blindados, redes de contrabando de dinero, crypters, spammers, programadores, organizadores y soporte técnico.
La banda, estaba altamente especializada en sus funciones, cada uno realizando diferentes tareas desde codificación, a envío de correos de phishing o vigilando el flujo de dinero de las víctimas.
Botnet Avalanche
El avance en el arresto de las personas detrás de GozNym, se remonta al derribo por parte de Europol de la botnet Avalanche en 2016. Esta se había utilizado para hospedar GozNym, con la que la policía obtuvo varias pistas.
La operación destaca por la forma inusual en la que se llevó a cabo, con un proceso simultáneo en cuatro naciones que representa lo que Europol describió como un “cambio de paradigma”.
Normalmente, los procesos judiciales avanzan aleatoriamente en diferentes países debido a las leyes locales y al proceso legal.
Para complicar esto, el hecho de que una persona podría ser arrestada en un país por delitos cometidos en otro país que podría o no tener acuerdos de extradición mutua.
Scott Brady, de la Oficina del Fiscal Federal para el Distrito Oeste de Pennsylvania comentó:
La respuesta de la policía debe ser igualmente amplia y sin fronteras. Creemos que esto representa el nuevo modelo de cómo deberíamos proceder ante los delitos informáticos en el futuro.
Esta es una buena noticia, aunque lamentablemente sospechamos que todavía hay muchos cibercriminales y malware por llegar…
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario