Deutsche Bank, banco, REUTERS

(Reuters)

Con la intervención de seis países lograron desmantelar la banda de los rusos GozNym. Se trata de un grupo de hackers de diversos países que se especializaban en atacar objetivos bancarios.

Noticias relacionadas

 

Se estima que atacaron a más de 40.000 víctimas, robando alrededor de US$100 millones.

 

Los delincuentes infectaban las computadoras de las víctimas y de esa manera obtenían la información de acceso para realizar transacciones bancarias en línea.

 

Lograron atrapar a cinco integrantes de alto rango. Las víctimas fueron en su mayoría negocios pequeños y empresas como así también instituciones financieras de todo el mundo. Cinco de los acusados todavía se encuentran fugitivos, y se cree que están en Rusia.

 

"Los acusados publicitaron sus servicios y habilidades técnicas especializadas en foros clandestinos en línea donde se habla ruso. La red de GozNym se formó cuando estas personas fueron reclutadas en los foros por el líder del grupo que controlaba más de 41.000 computadoras víctimas infectadas con malware GozNym", dijo Europol.

 

GozNym es una creación específicamente codificada para, entre otras cosas, evitar la detección por soluciones de anti virus clásicas. Los criminales combinaron el malware Nymaim, encargado de cargar los archivos infectados y que está equipado con capacidades de persistencia, con una infección de segunda etapa que contenía una versión del troyano bancario ISFB de Gozi, de ahí el nombre.

 

Según Europol, los atacantes ingresaron a las máquinas de sus víctimas a través de una campaña de phishing. Los correos fraudulentos incluían un archivo .doc con macros VBA para descargar el malware.

 

Por el momento, diez personas en cinco países están acusados de conspiración para cometer fraude informático, electrónico y fraude bancario, además de conspiración para cometer lavado de dinero.