Qué era y cómo funcionaba Avalancha, la mayor red global de fraudes por internet que acaban de desarticular

09/12/2016 - 09:24:08
BBC.- Fue necesaria una operaci�n internacional en la que participaron m�s de 40 pa�ses y que se alarg� durante cuatro a�os para desmantelar la red de estafa cibern�tica m�s grande del mundo.

La polic�a alemana, el FBI), Eurojust, Interpol, Europol, y sus socios internacionales incautaron 39 servidores, miles de dominios digitales y detuvieron a 16 sospechosos de fraude a principios de este mes.

Todos ellos pertenec�an a una red para actividades criminales que se hac�a llamar "Avalanche" (Avalancha, en espa�ol) y cuyas v�ctimas principales eran los clientes de bancos que hac�an transacciones por internet.

Era la mayor red mundial de bots inform�ticos para el robo de datos en internet.

"Calculamos que los da�os econ�micos ascienden a cientos de millones de d�lares en todo el mundo. Las cifras exactas son complicadas de obtener por la alta cantidad de malware (programas maliciosos) gestionados a trav�s de la plataforma", dijo Europol.

C�mo funciona el "malware" que hace escupir dinero a los cajeros electr�nicos
"12 ataques por segundo": cu�les son los pa�ses de Am�rica Latina m�s amenazados por "malware"

"Identificamos v�ctimas en 180 pa�ses. La operaci�n implic� el mayor uso de sinkholing (toma de control de los equipos infectados) para combatir las infraestructuras de redes de robots inform�ticos y su escala no tiene precedentes".

"Avalancha muestra que s�lo podemos cosechar �xitos si colaboramos estrechamente", expres� el comisario europeo por la uni�n de la seguridad Julian King en un comunicado.

Pero �c�mo funcionaba esta red criminal para cuyo desmantelamiento fue necesaria una operaci�n a tan gran escala?
Malware, pishing y spam

Avalancha era una plataforma de prestaci�n de servicios para gestionar malware a gran escala y operaciones de reclutamiento de mulas de dinero, es decir, para seleccionar personas que, sin saberlo, blanqueban el dinero de los delincuentes.

Varios grupos criminales hab�an utilizado el sitio web desde 2009 "para llevar a cabo actividades de malware, pishing y spam", confirm� Europol.

Enviaron, en total, seg�n el organismo policial, "m�s de un mill�n de correos electr�nicos con contenido fraudulento o enlaces cada semana a v�ctimas desprevenidas".

La polic�a comenz� a investigar esta red en Alemania en 2012 luego de que un ransomware troyano infectara a un gran n�mero de sistemas inform�ticos, bloqueando el acceso a los usuarios.

"Paga o destruimos tus datos": cu�les son los ramsonware "m�s buscados" por la polic�a en Europa

"Millones de sistemas personales y comerciales fueron tambi�n infectados con malware, permitiendo a los criminales gestionar la red para obtener contrase�as de cuentas bancarias y de emails", explic� Europol.

Gracias a esa informaci�n, los criminales pudieron hacer transferencias bancarias desde las cuentas de sus v�ctimas.

Y se redirigieron los ingresos a ellos mismos a trav�s de un sistema similar creado espec�ficamente para garantizar los procedimientos de las organizaciones criminales.

Con ayuda de esa "sofisticada infraestructura", explican los agentes europeos, los delincuentes lograron el �xito de sus operaciones.

Se calcula que, cada d�a, la red Avalancha permiti� efectuar ataques a unas 500.000 computadoras en todo el mundo.

"Pero lo que hac�a a la infraestructura Avalancha especial era el uso de la denominada t�cnica de doble flujo r�pido", dijo Europol.

�Qu� significa eso?

De acuerdo con los especialistas, es un sistema que permite cambiar peri�dicamente la resoluci�n del Sistema de Nombre de Dominios (DNS, por sus siglas en ingl�s) de las m�quinas que activan esos robots inform�ticos.

El objetivo es ocultar el servidor que aloja un sitio web parte de un pishing o que sirve de malware, y as� retrasar o evitar la identificaci�n de los criminales.

Y esta caracter�stica de Avalancha era muy conocida entre los cibercirminales.

Aunque, por ahora, ya es historia.

"Avalancha era una de las infraestructuras de redes botnet (robots inform�ticos) m�s maliciosas del mundo. Y fue neutralizada de manera decisiva en una de las operaciones de desmantelamiento m�s grandes jam�s efectuada hasta la fecha", dijo el presidente de Eurojust, Mich�le Coninsx.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a