News

¡Escucho sus apuestas sobre el caso Winlock!

Hay noticias interesantes sobre los programas chantajistas de SMS (Winlock, etc.). Estos programas bloquean Windows y exigen a sus víctimas que transfieran dinero a los cibercriminales enviando un mensaje de texto a un número corto para recobrar el control de su equipo. Es un ataque muy popular, tanto en Rusia como en otros países.

El problema ha llegado a manos de la oficina del Fiscal General en Rusia, que identificó y detuvo a los cibercriminales (al menos eso parece) y pronto los procesará en Moscú.

En total los criminales ganaron alrededor de 790.000 rublos, casi $26.000. También causaron daños al bloquear los equipos de un número indeterminado de ordenadores personales y corporativos. A menudo los usuarios deben reinstalar el sistema operativo y todos los programas, y después recuperar los datos desde sus copias de seguridad, aún si enviaron el SMS que exigían los criminales.

Pero no quiero enfocarme en la investigación, arrestos, etc. del incidente, sino en su desenlace.

Este no es el primer caso de cibercrimen que se ve en una corte rusa. Es cierto que se roba dinero, que a veces se atrapa a los delincuentes y hasta se llega a juzgarlos. Muchas veces se los juzga por romper el estatuto 273 (creación, uso y distribución de programas maliciosos para ordenadores), y por violar otros estatutos más graves, como el 159: Fraude. El segundo puede encerrar a un atacante en prisión por hasta 10 años, si fue un trabajo de grupo y el robo fue “excepcionalmente” grande (en estándares rusos).

Si hubiese un caso en el que se roben cientos de miles de rublos (decenas de miles de dólares) en el ‘mundo real’ (no en el ‘mundo virtual’), seguro que los criminales pasarían algún tiempo en prisión. Pero en robos informáticos pasa lo contrario: la mayoría de las veces los criminales salen triunfantes del juicio.
No tengo la menor idea de lo que piensan los jueces, pero la mayoría de los casos en Rusia y en el mundo, los cibercriminales reciben sentencias muy suaves y casi nunca pasan tiempo en prisión (sólo se los condena a libertad condicional y se agrega los cargos a su expediente, como en el caso ATM). Esto a pesar de que realizan grandes robos, muchas veces de sumas mayores que en los casos de fraude de la “vida real”.

¿Será que los jueces sienten lástima por los jóvenes atacantes? O tal vez piensan que el dinero que se transfiere a través de Internet no es dinero real, y que el cibercrimen no equivale al crimen del mundo real.

No lo sé, pero sospecho que en este caso sucederá lo mismo que antes: los cibercriminales recibirán una reprimenda, los detectives y fiscales tratarán de alegrar su mal día con un poco de vodka y mis analistas me buscarán para decirme ‘parece que estamos en el negocio equivocado’. El trabajar en investigaciones de cibercriminales que nunca reciben castigos desmotiva a mi equipo constantemente. ¿No te frustraría a ti también?

Por eso se me ocurrió organizar un pequeño sondeo para ver cuáles son las predicciones de la gente sobre los resultados del caso Winlock:

  1. No sucederá nada: No se registrará la ofensa en el expediente de los delincuentes ni se los condenará a prisión.
  2. Se los condenará a dos años de libertad condicional.
  3. Se los condenará a tres años de libertad condicional.
  4. Se los condenará a un año en prisión.
  5. Se los condenará a dos años o más en prisión.

Yo me inclino por la tercera opción.

PS. La historia continúa… se está investigando a un proveedor de contenido ruso por supuestos lazos con este grupo criminal.

PS.PS. Más actualizaciones: la historia crece. Arrestaron a 10 personas en Moscú. El grupo ha estado operando por alrededor de un año y la policía dice que probablemente ganaron más de 500 millones de rublos (alrededor de $16 millones).

¡Escucho sus apuestas sobre el caso Winlock!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada