28 agosto, 2019
Un equipo especial de la policía francesa ha realizado lo que sin dudas es una de las acciones más exitosas contra el crimen informático.
Botnet era una red de más de 850 mil computadoras infectadas en todo el mundo controlada desde Francia y que se sospecha produjo millones de euros a través del fraude.
El equipo del centro C3N (Centre de lutte contre la criminalité numérique) logró localizar el servidor del grupo criminal que operaba la red, lo desactivó y logró la desinfección de las computadoras afectadas.
La alerta
La policía francesa recibió una alerta de la compañía de seguridad Avast, que señalaba la posible existencia de un servidor pirata que había enviado un virus llamado Retadup a miles de computadoras que utilizaban el sistema operativo Windows. Aunque los países afectados sobrepasaban la centena la mayoría de los dispositivos afectados estaban ubicados en América Central y Sudamérica.
El virús se enviaba a través de un email que ofrecía dinero, o imágenes eróticas. También podía circular a través de dispositivos USB infectados.
Los criminales controlaban las computadoras infectadas y las utilizaban para crear una criptomoneda llamada Monero, realizar tareas de extorsión o robar datos de hospitales en Israel.
La cura
Lo más notable del accionar del grupo no es que haya eliminado la amenaza, sino como facilitó la recuperación de los afectados. El C3N creó una réplica del servidor pirata que actuaba como punto de control de las computadoras infectadas. Esta réplica se encargó de desactivar el virus en los dispositivos.
La policía francesa contó con la ayuda del FBI para todas estas tareas.
El Jefe del C3N, Jean-Dominique Nollet, señaló “La gente puede no darse cuenta de esto pero 850 mil computadoras infectadas es una gran cantidad de poder de fuego. Suficiente para derribar a todos los sitios web del planeta”.