Noticias

Creador del malware FruitFly arrestado por sus 13 años de ciberespionaje

Un hombre de 28 años ha sido acusado de haber creado y propagado el malware FruitFly, que mantuvo activo durante 13 años para espiar a los internautas.

Phillip Durachinsky enfrenta 16 cargos en Ohio por haber irrumpido en miles de ordenadores en Estados Unidos y decenas de millones en todo el mundo. FruitFly infectaba equipos con sistemas operativos Windows y Mac, y estuvo activo desde 2003 hasta 2017, cuando se logró identificar y detener al creador del malware.

La fiscalía explicó que Durachinsky creó el programa cuando tenía 15 años y “lo utilizó para robar los datos personales de sus víctimas, incluyendo sus credenciales de acceso a sitios web, registros de impuestos, informes médicos, fotografías, registros bancarios, búsquedas de Internet e información que podría ser vergonzosa”.

Al penetrar en los equipos de sus víctimas, activaba sus cámaras web para espiarlas en tiempo real y grabar sus actividades. Algunas de las víctimas de Durachinsky eran menores de edad y fueron grabadas en situaciones que las exponían sexualmente, por lo que uno de los cargos que enfrenta el hacker es de producción de pornografía infantil.

“También se culpa a Durachinsky de haber observado y escuchado a sus víctimas sin su conocimiento y consentimiento, e interceptado comunicaciones orales que se daban en la habitación en la que estaba ubicado el equipo infectado”, explicó el Departamento de Justicia.

FruitFly también estaba diseñado para alertar a Durachinsky cuando su víctima escribiera palabras relacionadas con la pornografía. De esta manera armó una inmensa base de datos con millones de imágenes que recopiló de los equipos infectados. Por si esto fuera poco, el hacker también tomaba notas detalladas sobre lo que encontraba en los equipos que controlaba.

“Esta es una de las peores situaciones que puedo imaginar”, dijo Patrick Wardle, investigador de la compañía de seguridad Digita Security, que ayudó al FBI con sus investigaciones. “Si infectaran mi equipo y me pidieran un rescate, sería una tragedia. Pero algo como esto podría impactar el resto de mi vida de una manera horrible. No se parece a nada que haya visto antes”.

Las víctimas de FruitFly no se limitaban a equipos domiciliarios: entre los afectados también habían computadoras de escuelas, un departamento de policía y una sucursal del Departamento de Energía de los Estados Unidos.

Durachinsky enfrenta 16 cargos por violación del Acta de Fraude y Abuso Informático y del Acta de Espionaje de Telecomunicaciones, robo de identidad agravado y producción de pornografía infantil.

El programa malicioso infectaba tanto equipos Windows como Mac, lo que es un recordatorio de que los productos de Apple no son inmunes a las infecciones o ataques informáticos como suele creerse.

Fuentes

Hacker, 28, ‘recorded minors having sex and stole personal data after breaking into computers remotely with malware dubbed ‘FruitFly” Daily Mail

Ohio man indicted for creating malware to spy on Americans for 13 years CNN Money

Prolific hacker from North Royalton indicted, developed ‘Fruitfly’ malware to spy on thousands News 5 Cleveland

Creador del malware FruitFly arrestado por sus 13 años de ciberespionaje

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada