FBI desarticula botnet con 20 millones de PCs infectadas que utilizaban VPNs fraudulentas
Las fuerzas del orden han arrestado a YunHe Wang, un ciudadano chino de 35 años, considerado el presunto responsable de la mayor botnet del planeta. Wang ha sido acusado de desplegar un malware que infectó más de 19 millones de ordenadores, convirtiéndolos en «zombies» utilizados para actividades delictivas como acoso, amenazas de bomba, fraudes bancarios y distribución de pornografía infantil.
El operativo, liderado por el Departamento de Justicia de Estados Unidos y el FBI, contó con la colaboración de agencias de seguridad de Singapur, Tailandia y Alemania. El pasado 24 de mayo, durante la redada, las autoridades confiscaron varios equipos informáticos y activos de lujo, incluyendo coches Ferrari, Rolls Royce y BMW. Estos bienes, posiblemente adquiridos con fondos ilícitos, podrían ser decomisados en el curso de la investigación.
Desmantelando una Peligrosa Red de Ordenadores Zombie
Wang, junto con otros cómplices aún no identificados públicamente, creó un sofisticado esquema de malware que infectó un vasto número de ordenadores a nivel mundial. Estos equipos eran luego alquilados a otros ciberdelincuentes a cambio de una tarifa, generando millones de dólares en ganancias ilícitas.
Según las investigaciones, el sistema, conocido como 911 S5, involucró al menos 19 millones de direcciones IP únicas, con aproximadamente 600,000 de ellas ubicadas en Estados Unidos. Esta red global operaba desde 2014 en más de 200 países y fue utilizada para diversos delitos informáticos.
Modus Operandi y Medios de Infección
La red 911 S5 se expandió utilizando varias aplicaciones VPN que, aunque parecían legítimas, estaban infectadas con malware. Entre las aplicaciones identificadas están MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. El FBI recomienda eliminar estas aplicaciones de los ordenadores Windows y sugiere realizar una copia de seguridad de los datos antes de cualquier acción, además de buscar asistencia de un especialista en desinfección.
Además de las VPN, Wang también diseminó su malware a través de software pirata. Ofrecía versiones infectadas de programas que prometían funcionar sin licencia, facilitando así la propagación del malware a una escala masiva. Esta táctica permitió a Wang monetizar su botnet al ponerla a disposición de otros ciberdelincuentes.
Infraestructura Global y Ocultación de Identidad
El esquema de Wang había alcanzado un nivel tan avanzado que administraba alrededor de 150 servidores dedicados en todo el mundo, con aproximadamente 76 de ellos localizados en Estados Unidos. Los ciberdelincuentes utilizaron estos servidores y ordenadores infectados para ocultar su identidad mientras perpetraban sus delitos. Las víctimas de esta botnet, en su mayoría, desconocían que sus dispositivos formaban parte de una red fraudulenta tan vasta.
El arresto de YunHe Wang marca un paso significativo en la lucha contra la ciberdelincuencia, destacando la cooperación internacional y la eficacia de las fuerzas del orden en la desarticulación de una de las redes más grandes y complejas jamás descubiertas.