Un hombre de 28 años ha sido acusado de haber creado y propagado el malware FruitFly, que mantuvo activo durante 13 años para espiar a los internautas.
Phillip Durachinsky enfrenta 16 cargos en Ohio por haber irrumpido en miles de ordenadores en Estados Unidos y decenas de millones en todo el mundo. FruitFly infectaba equipos con sistemas operativos Windows y Mac, y estuvo activo desde 2003 hasta 2017, cuando se logró identificar y detener al creador del malware.
La fiscalía explicó que Durachinsky creó el programa cuando tenía 15 años y “lo utilizó para robar los datos personales de sus víctimas, incluyendo sus credenciales de acceso a sitios web, registros de impuestos, informes médicos, fotografías, registros bancarios, búsquedas de Internet e información que podría ser vergonzosa”.
Al penetrar en los equipos de sus víctimas, activaba sus cámaras web para espiarlas en tiempo real y grabar sus actividades. Algunas de las víctimas de Durachinsky eran menores de edad y fueron grabadas en situaciones que las exponían sexualmente, por lo que uno de los cargos que enfrenta el hacker es de producción de pornografía infantil.
“También se culpa a Durachinsky de haber observado y escuchado a sus víctimas sin su conocimiento y consentimiento, e interceptado comunicaciones orales que se daban en la habitación en la que estaba ubicado el equipo infectado”, explicó el Departamento de Justicia.
FruitFly también estaba diseñado para alertar a Durachinsky cuando su víctima escribiera palabras relacionadas con la pornografía. De esta manera armó una inmensa base de datos con millones de imágenes que recopiló de los equipos infectados. Por si esto fuera poco, el hacker también tomaba notas detalladas sobre lo que encontraba en los equipos que controlaba.
“Esta es una de las peores situaciones que puedo imaginar”, dijo Patrick Wardle, investigador de la compañía de seguridad Digita Security, que ayudó al FBI con sus investigaciones. “Si infectaran mi equipo y me pidieran un rescate, sería una tragedia. Pero algo como esto podría impactar el resto de mi vida de una manera horrible. No se parece a nada que haya visto antes”.
Las víctimas de FruitFly no se limitaban a equipos domiciliarios: entre los afectados también habían computadoras de escuelas, un departamento de policía y una sucursal del Departamento de Energía de los Estados Unidos.
Durachinsky enfrenta 16 cargos por violación del Acta de Fraude y Abuso Informático y del Acta de Espionaje de Telecomunicaciones, robo de identidad agravado y producción de pornografía infantil.
El programa malicioso infectaba tanto equipos Windows como Mac, lo que es un recordatorio de que los productos de Apple no son inmunes a las infecciones o ataques informáticos como suele creerse.
Fuentes
Ohio man indicted for creating malware to spy on Americans for 13 years CNN Money
Prolific hacker from North Royalton indicted, developed ‘Fruitfly’ malware to spy on thousands News 5 Cleveland
Creador del malware FruitFly arrestado por sus 13 años de ciberespionaje