Desactivan una botnet con más de 4 millones de equipos infectados

Los artífices de esta botnet de colosales dimensiones son seis ciudadanos estonios y un ruso que están acusados de varios delitos cibernéticos por fraude electrónico e intrusión informática. Las fuerzas del orden han necesitado dos años para deternerles en el marco de una operación bautizada como “Ghost Click”.

Los detenidos comenzaron con esta estafa en el año 2007 y a día de hoy habían logrado infectar más de cuatro millones de ordenadoresen los que introducían un malware conocido como DNSChanger. Este troyano cambiaba la configuración del DNS para que cuando el usuario visitara determinados sites fuera redirigido a páginas fraudulentas.

Cuando los internautas afectados intentaban entrar en iTunes eran redirigidos a la web www.idownload-store-music.com que simulaba ser la página propiedad de Apple. En este site fraudulento se mostraban anuncios falsos que generaban beneficios cada vez que los usuarios pinchaban en ellos.

Los usuarios que buscaban la web de Netflix también eran redirigidos a otro site de un negocio llamado BudgetMatch.

De esta forma, los ciberdelincuentes lograron amasar más de 14 millones de dólares durante los cuatro años que ha permanecido activa la botnet.

Los usuarios podían resultar infectados por DNSChanger al visitar determinadas webso al descargar software para ver vídeos online. Además, este malware pasaba totalmente inadvertido para los programas antivirus, por lo que el FBI ha abierto una web en la que se puede comprobar si el equipo está o no infectado.

 
vINQulos

Cnet, The Guardian, FBI