News

Corte estadounidense cierra de forma definitiva un servidor cibercriminal

Una corte estadounidense ha ordenado el cierre de un servidor tras haberse confirmado que trabajaba de cerca con cibercriminales para ayudarles a realizar todo tipo de ataques virtuales contra los usuarios de Internet.

El servidor en cuestión, 3FN, también operaba bajo los nombres Triple Fiber Network, APS Telecom, APX Telecom, APS Communication, APS Communications, y Pricewert LLC.

Las autoridades descubrieron que los dueños del servidor ofrecían sus servicios en foros cibercriminales. Los responsables de 3FN alentaban a sus clientes a que utilizaran su servidor para controlar redes zombi, distribuir todo tipo de programas maliciosos, correos spam fraudulentos y sitios que incluían pornografía infantil y violencia.

La Comisión Federal de Comercio (FTC), que encabezó la demanda contra 3FN, calcula que el servidor albergaba más de 4.500 programas maliciosos destinados a infectar los ordenadores de los internautas. También se encontraron mensajes en los que los responsables del servidor discutían con los cibercriminales cómo configurar las redes zombi.

3FN también protegía a los cibercriminales para evitar que las autoridades detectaran y detuvieran sus actividades maliciosas. El servidor ignoraba las advertencias de seguridad de los expertos que alertaban sobre las amenazas de sus sitios y burlaba las órdenes de las autoridades de cerrar los sitios maliciosos. En algunas ocasiones incluso cambiaba la dirección IP de sus clientes para ayudarles a evadir a las autoridades.

La FTC inició el proceso penal contra el servidor a mediados del año pasado y lo clausuraron temporalmente. De forma inmediata se vio un descenso del 15% en el volumen de spam.

El juez Ronald Whyte cerró el caso esta semana y ordenó que se clausurara el servidor de forma permanente y que los responsables pagaran una restitución de 1,8 millones de dólares que habían ganado con el negocio ilícito.

Fuentes:

Rogue ISP ordered to liquidate, pay FTC $1.08 million Ars Technica

FTC takes out notorious porn- and botnet-spewing ISP Network World

Judge Permanently Shuts Down ISP Catering to Spam, Porn PCWorld

Corte estadounidense cierra de forma definitiva un servidor cibercriminal

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada