Grupo de hackers "Koobface" que no pueden ser arrestados

BBC Mundo
Las autoridades dicen que son cinco, saben sus nombres y apellidos, se conoce con exactitud desde dónde operan y que en los últimos tres años se han embolsado millones de dólares filtrando un gusano informático en redes sociales como Facebook o Twitter. Aún así la justicia internacional todavía no ha podido tocarles.

La banda de hackers -llamada Koobface- lleva al menos tres años operando desde su central de San Petersburgo, en Rusia, desafiando a diario la seguridad de las redes sociales y logrando controlar decenas de miles de computadoras en todo el mundo.

Esta semana, varios grupos de investigación, que trabajan en coordinación con Facebook y el FBI, dieron a conocer sus identidades, expresando cierta "frustración" ante la imposibilidad de hacer que se presenten cargos en su contra, dicen, por falta de pruebas físicas.

Cómo funcionan

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.

A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.

Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.

Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a "empresarios sin escrúpulos".

Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.

Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.

"Muy seguros"

Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan "bastante seguros" de haber identificado a las personas correctas, aunque apuntó "por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad".

"Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente".

Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. "Tan sólo necesitamos que la policía rusa investigue esto y les detenga".

Paraíso hacker

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los '90.

Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.

Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

Simples "entusiastas" informáticos

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.

De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.

Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.

Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.

Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft

La venganza de Facebook

Recientemente, según dicen frustrados por la "lentitud" de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.

La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.

Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.

En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.

"En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público" expresó Cluley, "pero el conejo está fuera de su madriguera y debemos usar una táctica distinta".

Entradas populares de este blog

Arreglando los foquitos de Navidad

Imagen
(Este artículo es para los foquitos incandescentes - antiguos) Estamos a pocos días el mes de diciembre y menos de un mes para Navidad y como todos los años es época de desencajar y desempolvar los adornos de navidad y los famosos foquitos. La mayoría de foquitos de navidad son muy sencillos, se conectan directamente a la red eléctrica (toma corriente) de 220 voltios que es nuestro estándar nacional. Para los curiosos, el circuito de los tradicionales focos usados en los árboles, nacimientos, paredes, escaleras o cualquier lugar donde se les ocurra ponerlos, son muy sencillos.
Leer más

¿Cuáles son los componentes básicos de la materia?

Imagen
Bildunterschrift Großansicht des Bildes mit der Bildunterschrift: Vista aérea de DESY (2006): marcados están los aceleradores subterráneos de partículas PETRA y HERA* El Sincrotrón de Electrones DESY es el mayor centro alemán de investigación de física de partículas. Su objetivo: determinar cuáles son los componentes básicos de la materia. Los seres humanos siempre han intentado determinar de qué está hecho el mundo. Ése es hoy también el objetivo de la física de partículas: investigar cuáles son los componentes básicos de la materia. El más importante instituto de investigaciones en esa área es DESY ("Deutsches Elektronen Synchrotron", en español "Sincrotrón Alemán de Electrones") y existe desde hace más de 50 años. Se trata del mayor centro de investigación alemán de física de partículas y tiene laboratorios en Hamburgo y Berlín. DESY ha desarrollado y operado varios aceleradores de partículas: DORIS, PETRA, HASYLAB, HERA y FLASH. DESY es financiado po
Leer más

Este sitio usa imágenes de Depositphotos