Las autoridades de Gran Bretaña, con la ayuda de Trend Micro, han arrestado a dos sospechosos de haber desarrollado y distribuido herramientas para ayudar a los cibercriminales a evadir los programas de seguridad de sus víctimas.
Los arrestos fueron fruto de un esfuerzo conjunto de la Unidad de Cibercrimen de la Agencia Nacional de Crimen del Reino Unido (NCA) y la compañía de seguridad Trend Micro. “Esta investigación demuestra que la NCA está aliándose con la industria para llevar su combate contra el cibercrimen a otro nivel”, dijo Steve Laval, de la Unidad de Cibercrimen. “Seguiremos trabajando con el apoyo de entidades externas para proteger a los usuarios de amenazas cibernéticas e identificar y atrapar a los delincuentes”.
Las autoridades creen que los arrestados, un hombre y una mujer de 22 años, habían establecido un sitio web de cifrado que evaluaba los programas maliciosos de sus clientes para detectar su nivel de protección contra los programas de seguridad del mercado.
En base a esos resultados, el sitio web reFUD.me, ofuscaba el programa malicioso múltiples veces con la herramienta Cryptex Reborn, una de las más sofisticadas del mercado, hasta que su código no se parecía al que tenían registrado los productos de seguridad, facilitando así su difusión.
El sitio web malicioso se promocionaba en el mundo cibercriminal haciendo alarde de sus más de 1,2 millones de archivos maliciosos analizados desde febrero. Los delincuentes podían usar el producto si compraban una licencia de 20 US$ mensuales o de 90 US$ para toda la vida.
La NCA aclaró que, a pesar de los esfuerzos de los cibercriminales por hacer sus ataques inmunes a las protecciones de seguridad, las infecciones pueden evitarse siguiendo unos simples consejos: “La NCA pide a los usuarios de Internet que instalen y actualicen sus programas antivirus y eviten pulsar en enlaces o archivos adjuntos sospechosos”.
Las autoridades han dejado en libertad a los sospechosos hasta febrero de 2016 mientras realizan más investigaciones sobre el caso.
Fuentes
Autoridades arrestan a los responsables de un sitio de ofuscación de malware