News

Arrestan a 10 responsables de construir y operar una peligrosa “Mariposa”

Una operación internacional ha culminado en el arresto de 10 personas sospechosas de haber participado en la creación y explotación del programa malicioso Yahos, que se utilizó para crear la poderosa red zombi Mariposa.

La operación se centró en encontrar a los responsables de la segunda oleada de ataques de la red zombi Mariposa. La primera se descubrió en diciembre de 2008 y, en sólo un año, infectó 12 millones de ordenadores en todo el mundo para robar la información personal y financiera de sus víctimas.

En la segunda oleada de ataques, los cibercriminales utilizaron el programa Yahos para infectar a más de 11 millones de equipos y unirlos a la red zombi Mariposa entre 2010 y octubre de 2012. Los hackers utilizaron el malware para robar los números de tarjetas de crédito, datos de las cuentas bancarias e información personal de los usuarios de los ordenadores comprometidos. Así es como los delincuentes pudieron hacerse de 850 millones de dólares que robaron a sus víctimas.

El FBI, la Agencia del Crimen Organizado del Reino Unido y otras entidades internacionales recibieron ayuda de Facebook para investigar el incidente y rastrear a los cibercriminales. “El equipo de seguridad de Facebook ayudó a las autoridades durante la investigación para que pudiéramos identificar la raíz del problema, a los intrusos y a los afectados por el programa malicioso”, dijo el FBI. “Los sistemas de seguridad lograron detectar las cuentas afectadas y proveerlas de las herramientas necesarias para deshacerse de esta amenaza”.

Las personas arrestadas se encuentran en el Reino Unido, los Estados Unidos, Bosnia y Herzegovina, Croacia, Macedonia, Nueva Zelanda y Perú.

Fuentes:

FBI snares $850 million Butterfly botnet ring with help of Facebook Ars Technica

Facebook helps FBI shut down $850m botnet PC Pro

Facebook assists FBI in take-down of $850m cybercrime ring IT Pro Portal

Arrestan a 10 responsables de construir y operar una peligrosa “Mariposa”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada