Avalanche, la mayor red de cibercrimen desmantelada
La red utilizó 500.000 ordenadores infectados para lanzar ataques de phishing por correo electrónico.
Los organismos encargados de hacer cumplir la ley han desmantelado una importante red de cibercriminales responsable de ataques basados en programas maliciosos que han estado acosando a víctimas de todo el mundo durante años.
La red, llamada Avalanche, operaba diariamente a través de 500.000 ordenadores infectados y era responsable de la entrega de malware a través de ataques de correo electrónico de phishing. Avalanche ha estado activo desde al menos 2009, pero el jueves las autoridades de los EE.UU. y Europa anunciaron que habían arrestado a cinco sospechosos presuntamente involucrados con la red. Esta red ha distribuido sobre todo dos tipos de malware: GozNym, un troyano bancario diseñado para robar credenciales de usuario; y Teslacrypt, un ransomware.
Según el departamento de Justicia de Estados Unidos, la investigación que se emprendió duró más de cuatro años y se involucraron agentes y fiscales de más de 40 países. Europol informó que los 39 servidores que apoyaban la red fueron incautados y otros 221 fueron forzados fuera de línea. Los investigadores utilizaron un método conocido como sinkholing para infiltrarse en la infraestructura informática del cibercriminal y alterar sus actividades. Esto implicó redirigir el tráfico de Internet de los ordenadores infectados de Avalanche a los servidores controlados por la ley. La Agencia Nacional de la Delincuencia del Reino Unido también dijo que 830.000 dominios web maliciosos conectados a las actividades de los cibercriminales habían sido eliminados.
Avalanche envió más de 1 millón de correos electrónicos con anexos maliciosos o enlaces cada semana a las víctimas desprevenidas. El malware logró infectar usuarios en más de 180 países. Para evitar ser apagado, la red recurrió a una técnica llamada doble fast flux para cambiar automáticamente los registros de direcciones IP con los nombres de dominio que utilizó.
Las fuerzas del orden están animando a los usuarios escanear sus equipos con herramientas gratuitas para eliminar cualquier infección que pueda proceder de la red. La empresa de seguridad Bitdefender dijo que a pesar de que la red criminal ha sido desmantelada, los restos del malware en los ordenadores infectados todavía puede monopolizar los recursos del sistema e interrumpir el acceso a Internet de los usuario.
