El líder mundial de seguridad de datos Trend Micro colaboró con el FBI en la identificación y posterior aprehensión del hacker ruso Aleksandr Andreevich Panin, quien se declaró culpable del desarrollo y distribución del software malicioso conocido como SpyEye.
Ciudad de México.- De acuerdo con estimaciones de la industria informática, el virus malicioso SpyEye ha infectado a más de 1.4 millones de computadoras en el mundo.
Gracias al equipo de investigación de Trend Micro, el FBI (Oficina Federal de Investigación), de EU, logró identificar al hacker también conocido como “Gribodemon” o “Harderman”, quien además se considera culpable de la conspiración para cometer falsificación y fraude bancario.
Presuntamente, el cibercriminal operó al menos un servidor de comando y control (C&C) para SpyEye, código informático sofisticado que está diseñado para automatizar el robo de información personal y financiera confidencial, como las credenciales de banca en línea, información de tarjetas de crédito, nombres de usuario, contraseñas, números PIN y otros tipos de información de identificación personal.
El director de Innovación de Tren Micro México Juan Pablo Castro señaló que “el malware SpyEye facilitó este robo de información mediante la infección en secreto de las computadoras de las víctimas en la que los ciberdelincuentes controlaron de forma remota los equipos infectados a través de los servidores C&C”.
“Una vez –continúa- que el ordenador era infectado y estaba bajo el control de los “ciberdelincuentes”, lograban acceder de forma remota a los equipos infectados, sin autorización, para robar la información personal y financiera de las víctimas, a través de una variedad de técnicas, incluyendo monitoreo de teclado y de tarjetas de crédito. Los datos personales y financieros de las víctimas eran transmitidos de forma discreta a los servidores de C&C, el cual se utilizaba para robar dinero de las víctimas de sus cuentas financieras”.
El equipo de investigación de Trend Micro inició la investigación desde hace cuatro años. Durante el periodo de intervención, su equipo estudió la infraestructura utilizada para apoyar al malware, donde se identificaron los puntos débiles en la misma y se siguió un importante número de pistas que condujeron a las identidades de los individuos detrás de este peligroso troyano bancario.
Cuando Trend Micro obtuvo la suficiente información involucró a las fuerzas de seguridad, en este caso al FBI, que concluyó con éxito la operación.
Dentro de la investigación se destaca que las contraseñas más utilizadas por las víctimas fueron “love me”, “kiss me” (“ámame”, “bésame” en inglés), lo que facilitó aún más el robo financiero.
El Semanario Sin Límites con información de medios.
