Los expertos calculan que gracias al virus Coreflood robaron decenas de
millones de dólares copiando las contraseñas y los datos financieros de
las víctimas.
(Nota del Profesor) Son Crackers, no Hackers. y las cuentas fueron crakeadas...
Las autoridades de EE.UU. desmantelaron una red de robo de datos por
Internet que ha infectado a 2,3 millones de computadoras con un virus
conocido como Coreflood y que ha permitido a sus responsables hacerse
con millones de dólares, informó hoy el Departamento de Justicia.
En
un comunicado conjunto con la Oficina Federal de Investigaciones (FBI),
el Departamento indicó que se trata de la mayor operación llevada a
cabo en EE.UU. contra una "botnet", una red en la que piratas
informáticos se hacen con el control de un gran número de computadoras a través de virus que infiltran programas espía.
Como
resultado, trece personas han quedado detenidas bajo cargos de fraude
bancario, intercepción ilegal de comunicaciones electrónicas y fraude en
transferencias.
Según la acusación, los acusados infectaron con
el virus Coreflood cerca de 1,8 millones de computadoras en EE.UU. y
otro medio millón en el resto del mundo.
Los investigadores
obtuvieron órdenes de registro para servidores y dominios de Internet
por todo el país y una orden temporal que autoriza al Gobierno a
responder a las señales enviadas desde los ordenadores afectados en
territorio estadounidense para bloquear el funcionamiento del virus.
En total, los investigadores se incautaron de cinco servidores que controlaban la red, así como 29 dominios.
Según
el fiscal federal para Connecticut, David Fein, "la incautación de esos
servidores y de esos dominios impedirá que los delincuentes empleen
Coreflood o computadoras infectadas para sus propósitos delictivos".
De
acuerdo con los documentos presentados en los tribunales, Coreflood es
un tipo especialmente peligroso de software que registra las teclas que
se oprimen en una computadora, así como los mensajes privados que se
escriben.
Una vez una PC queda infectado, se le puede
controlar a distancia desde otra computadora, conocida como servidor de
comando y control.
El virus roba los nombres de usuarios, las
contraseñas y otras informaciones personales y financieras, lo que
permite a sus creadores acceder a las cuentas de esos ciudadanos y
robarles fondos.
Hasta el momento se desconoce la cantidad de
dinero de la que pudieron apoderarse los responsables de la red, aunque
los expertos calculan que se trata de decenas de millones de dólares.
Entre
las víctimas se encuentran una inmobiliaria de Michigan que perdió
115.771 dólares o un contratista de Defensa al que se le sustrajeron
241.866 dólares, según los documentos presentados ante el Tribunal
Federal de Distrito en Connecticut.
