En una operación internacional sin precedentes, el FBI ha desarticulado una de las botnets más grandes jamás vistas, compuesta por 19 millones de ordenadores infectados con malware a través de VPNs fraudulentas. YunHe Wang, un ciudadano chino de 35 años, ha sido acusado de ser el responsable de esta red criminal que operaba desde 2014 y que habría generado millones de dólares ilícitos.
¿Cómo funcionaba la botnet?
Wang utilizaba un complejo esquema que infectaba ordenadores con malware a través de diversas aplicaciones VPN fraudulentas. Estas VPNs, como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN, ofrecían servicios aparentemente legítimos, pero en realidad escondían malware que convertía los ordenadores en “zombis”.
Para qué se utilizaban los ordenadores zombis?
Los ordenadores infectados formaban parte de una botnet llamada 911 S5, que Wang alquilaba a otros ciberdelincuentes para llevar a cabo diversos delitos informáticos, como:
- Acoso y amenazas: Envío de mensajes de acoso, amenazas de bomba y otras formas de intimidación online.
- Fraude bancario: Robo de datos bancarios y realización de transacciones fraudulentas.
- Pornografía infantil: Distribución y almacenamiento de material pornográfico infantil.
- Otros delitos: Spam, ataques DDoS, minería de criptomonedas y otras actividades ilícitas.
¿Cómo se infectaron los ordenadores?
Wang utilizaba diversas técnicas para propagar su malware, incluyendo:
- VPNs fraudulentas: Como se mencionó anteriormente, las VPNs infectadas eran uno de los principales métodos de infección.
- Software pirateado: Wang incluía su malware en software pirateado que se distribuía online.
- Venta de malware personalizado: Wang ofrecía a sus clientes la posibilidad de incluir su malware en versiones específicas de software.
¿Cómo se descubrió la botnet?
El FBI, junto con agencias de seguridad de Singapur, Tailandia y Alemania, inició una investigación que condujo al arresto de Wang y al desmantelamiento de la botnet. Las autoridades intervinieron varios equipos informáticos y activos de lujo pertenecientes a Wang, incluyendo coches Ferrari, Rolls Royce y BMW.
¿Qué medidas se deben tomar?
Si utilizaste alguna de las VPNs mencionadas anteriormente, se recomienda eliminarla de tu ordenador y realizar un análisis de seguridad. También es importante tener una copia de seguridad de tus datos y, en caso de duda, consultar con un especialista en seguridad informática.
La lucha contra el cibercrimen continúa
El caso de YunHe Wang y la desmantelación de la botnet 911 S5 destacan la importancia de la cooperación internacional en la lucha contra el cibercrimen. A pesar de este éxito, las autoridades subrayan que la amenaza del cibercrimen persiste y que es esencial que individuos, empresas y gobiernos permanezcan vigilantes y colaboren para mejorar la ciberseguridad global.
#Ciberseguridad #Botnet #Malware #VPNsFraudulentas #Ciberdelincuencia #FBI #Investigación #Arresto #Desmantelamiento #ProtecciónDeDatos #Prevención #ColaboraciónInternacional
