Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2012
Desmantellen banda que propagava malware en xarxes socials
Després de la identificació per part de Facebook dels creadors del cuc Koobface, Sophos, la companyia de seguretat TI i de protecció de dades, ha fet públic un informe en què es reconeixen i descobrixen els mateixos autors que van liderar les amenaces contra usuaris de xarxes socials, com ara Facebook.
Els creadors de Koobface -un grup autoproclamat grup "Alí Babà i els 4" o la "Banda de Koobface"- han estat aterrint milions d’usuaris d’Internet des de mitjans de 2008 i continuen fent-ho fins al dia de hui, a pesar dels múltiples esforços per a trobar-los.
L’expert en programari maliciós de SophosLabs, Dirk Kollberg, i l’investigador independent, Jan Dröemer, han treballat juntament amb un ampli equip amb l’objectiu de desemmascarar la dita trama. El seu excel·lent treball ha descobert els ciberterroristas, que han sigut identificats com: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk i Stanislav Avdeiko.
En esta exclusiva, Dröemer i Kollberg compartixen una gran quantitat de resultats, incloent-hi els malnoms dels perpetradors, les activitats en línia, la seua ubicació física i els seus negocis en el blog NakedSecurity.
Koobface: un anagrama molt rendible
Koobface (un anagrama de Facebook) és un cuc que es propaga a través de les xarxes socials, infectant PC i construint una xarxa de zombis (botnet) d’equips contaminats. La seua sofisticació és tal, que pot arribar a crear els seus propis comptes de xarxes socials i tot, per a així, poder publicar enllaços que ajuden a la seua propagació.
Els creadors de Koobface, els noms dels quals no havien sigut coneguts fins hui, han guanyat milions de dòlars cada any, gràcies als ordinadors compromesos.
Quant a la investigació liderada per Droemer i Kollberg, es va dur a terme entre octubre de 2009 i febrer de 2010. No obstant això, les autoritats van demanar als investigadors que fóra confidencial, per tal de disposar del temps necessari per a construir un cas.
"És una increïble història de detectius, d’investigació incansable, que ha suposat agranar Internet, buscant registres d’empreses i aprofitant els errors de col·legial comesos pels presumptes delinqüents en no ser prou cauts amb els seus perfils en les xarxes socials. Sabem els noms de la banda, els seus números de telèfon, on estan les seues oficines, quin aspecte tenen, quins cotxes conduïxen, inclús els seus números de telèfon mòbil", afirma Pablo Teijeira, de Gateway Business Development Mànager Western Europe i expert en Seguretat de Sophos. "Ara només ens queda esperar i veure el que les autoritats faran contra la banda Koobface".
Més informació sobre l’estudi, incloent-hi imatges i gràfics, es poden trobar en els llocs de Pablo Teijeira i Naked Security. Per a saber més sobre Koobface visite l'enllaç següent.