Una de las redes criminales más grandes y "maliciosas" del mundo ha sido desmantelada, según ha informado la Oficina Europa de Policía, Europol, en un comunicado. Los daños de esta plataforma online, conocida como Avalancha, han sido calculados en cientos de millones de euros. La actividad de la red se basaba en lanzar ciberataques masivos de malware. Tras la investigación, cinco altos cargos de esta organización han sido detenidos y los agentes se han incautado de 39 servidores.
Su forma de operar consistía en el envío de emails, con el objetivo de robar detalles bancarios y contraseñas, principalmente, de clientes bancarios que hacían operaciones en Internet. Además, lanzaban los denominados ataques de denegación de servicio (DDos). En Alemania, el primer país en el que se detectaron los asaltos de esta banda, los daños han sido valorados en seis millones de euros.
Avalancha
funcionaba como una compañía y se ha arrestado al jefe
ejecutivo y a miembros de la junta. La red, con la que
contactaban otros grupos fraudulentos, poseía varias ramas para
gestionar diferentes tipos de crímenes y tenía incluso un servicio de
atención al cliente.
Avalancha era una de las infraestructuras más grandes de botnet, una red de ordenadores infectados con malware que está controlada por cibercriminales. Los botnet permiten a los criminales acceder desde estos equipos infectados a información sensible, como credenciales bancarias. Los investigadores calculan que cada semana podían enviar hasta un millón de correos con archivos dañinos.
Se estima que en Alemania haya causado daños por valor de 6 millones de euros, por ataques contra los sistemas bancarios. Además, las pérdidas monetarias asociadas con los ataques de malware realizados a través de la red Avalanche se calculan en cientos de millones de euros en todo el mundo, aunque los cálculos exactos son difíciles debido al alto número de familias de malware gestionadas a través de la plataforma.
Según fuentes oficiales, esta operación marca un momento importante en la lucha contra las organizaciones de cibercrimen organizado.
Además, 221 servidores se pusieron fuera de línea a través de notificaciones de abuso enviadas a los proveedores de alojamiento. La operación marca el uso más grande de sinkholing (socavamiento, hundimiento) para combatir las infraestructuras botnet y es sin precedentes en su escala, con más de 800 000 dominios incautados, socavados o bloqueados.
Las víctimas de estos ataques han sido identificadas en más de 180 países, y en la investigación global, que ha durado más de cuatro años, han participado fiscales e investigadores de más de 30 países.
Lo que hizo que la infraestructura Avalancha fuera especial era el uso de la denominada técnica de doble flujo rápido (double fast flux technique). La compleja configuración de la red Avalanche fue muy popular entre los ciberdelincuentes, debido a la técnica de doble flujo rápido que ofrece una mayor resiliencia a los derribos y acciones de aplicación de la ley.
La operación ha contado con agentes de Europol, Eurojust, Interpol, la Fiscalía de Estados Unidos, el FBI y compañías privadas.
Ahora la pregunta es, si tras el cierre de Avalanche, ¿terminó su actividad maliciosa? Es difícil afirmarlo. Sí se sabe que el desmantelamiento bloqueó 800.000 dominios maliciosos y dejó offline a 221 servidores; además, otros 39 servidores fueron incautados. “La operación marca el mayor uso de sinkholing para combatir infraestructuras de botnet y es sin precedentes en su escala”, sostiene el comunicado de Europol.
Por lo tanto, las capacidades de Avalanche quedaron significativamente reducidas, pero aún falta seguir monitoreando para ver hasta qué punto se redujo la propagación de las 20 familias de malware que supuestamente estaban usando su servicio.
Avalancha era una de las infraestructuras más grandes de botnet, una red de ordenadores infectados con malware que está controlada por cibercriminales. Los botnet permiten a los criminales acceder desde estos equipos infectados a información sensible, como credenciales bancarias. Los investigadores calculan que cada semana podían enviar hasta un millón de correos con archivos dañinos.
Se estima que en Alemania haya causado daños por valor de 6 millones de euros, por ataques contra los sistemas bancarios. Además, las pérdidas monetarias asociadas con los ataques de malware realizados a través de la red Avalanche se calculan en cientos de millones de euros en todo el mundo, aunque los cálculos exactos son difíciles debido al alto número de familias de malware gestionadas a través de la plataforma.
Según fuentes oficiales, esta operación marca un momento importante en la lucha contra las organizaciones de cibercrimen organizado.
Además, 221 servidores se pusieron fuera de línea a través de notificaciones de abuso enviadas a los proveedores de alojamiento. La operación marca el uso más grande de sinkholing (socavamiento, hundimiento) para combatir las infraestructuras botnet y es sin precedentes en su escala, con más de 800 000 dominios incautados, socavados o bloqueados.
Las víctimas de estos ataques han sido identificadas en más de 180 países, y en la investigación global, que ha durado más de cuatro años, han participado fiscales e investigadores de más de 30 países.
Lo que hizo que la infraestructura Avalancha fuera especial era el uso de la denominada técnica de doble flujo rápido (double fast flux technique). La compleja configuración de la red Avalanche fue muy popular entre los ciberdelincuentes, debido a la técnica de doble flujo rápido que ofrece una mayor resiliencia a los derribos y acciones de aplicación de la ley.
La operación ha contado con agentes de Europol, Eurojust, Interpol, la Fiscalía de Estados Unidos, el FBI y compañías privadas.
Ahora la pregunta es, si tras el cierre de Avalanche, ¿terminó su actividad maliciosa? Es difícil afirmarlo. Sí se sabe que el desmantelamiento bloqueó 800.000 dominios maliciosos y dejó offline a 221 servidores; además, otros 39 servidores fueron incautados. “La operación marca el mayor uso de sinkholing para combatir infraestructuras de botnet y es sin precedentes en su escala”, sostiene el comunicado de Europol.
Por lo tanto, las capacidades de Avalanche quedaron significativamente reducidas, pero aún falta seguir monitoreando para ver hasta qué punto se redujo la propagación de las 20 familias de malware que supuestamente estaban usando su servicio.
Comentarios
Publicar un comentario