El FBI detiene al presunto cerebro detrás de una red masiva de dispositivos secuestrados
Tecnología

El FBI detiene al presunto cerebro detrás de una red masiva de dispositivos secuestrados

Posted on by Henry

Una operación internacional de aplicación de la ley dirigida por el Departamento de Justicia (DOJ) ha desbaratado una botnet conocida como 911 S5, que explotaba las VPN gratuitas para facilitar diversos delitos cibernéticos, incluidos el fraude, el acoso y la explotación infantil.

YunHe Wang, de 35 años, ciudadano de China y de San Cristóbal y Nieves, fue arrestado el 24 de mayo por supuestamente crear y ejecutar todo este esquema de botnet. Los federales dicen que utilizó malware para infectar millones de computadoras personales con Windows en todo el mundo, construyendo una red con más de 19 millones de direcciones IP únicas.

RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN DE KURT – EL INFORME CYBERGUY AQUÍ

Cibercriminal en el trabajo (Kurt «CyberGuy» Knutsson)

El impacto del esquema de botnet

Wang supuestamente creó un sistema que permitía a los ciberdelincuentes enmascarar sus identidades y cometer delitos. Lo hizo creando y difundiendo una botnet llamada 911 S5 para comprometer y acumular una red de millones de computadoras residenciales con Windows en todo el mundo desde 2014 hasta julio de 2022, según el Departamento de Justicia. Estos dispositivos estaban asociados con más de 19 millones de direcciones IP únicas, incluidas 613,841 direcciones IP ubicadas en los EE. UU.

El director del FBI, Christopher Wray, calificó al 911 S5 como el botnet más grande del mundo. Permite a los ciberdelincuentes eludir los sistemas de detección de fraude financiero y robar miles de millones de dólares de bancos, compañías de tarjetas de crédito y programas de préstamos federales. El gobierno estima que 560.000 solicitudes falsas de seguro de desempleo provinieron de direcciones de Internet comprometidas, lo que generó más de 5.900 millones de dólares en pérdidas confirmadas.

«Además, al evaluar las pérdidas por sospecha de fraude en el programa de Préstamos por Desastre por Daños Económicos (EIDL), Estados Unidos estima que más de 47.000 solicitudes de EIDL se originaron a partir de direcciones IP comprometidas por el 911 S5», escribió el DOJ. «Millones de dólares más fueron identificados de manera similar por instituciones financieras en los Estados Unidos como pérdidas originadas por direcciones IP comprometidas por el 911 S5».

El Departamento de Justicia alega que desde 2018 hasta julio de 2022, Wang ganó alrededor de 99 millones de dólares vendiendo direcciones IP proxy secuestradas a través de su operación 911 S5, recibiendo pagos tanto en criptomonedas como en moneda fiduciaria. Wang utilizó este dinero para comprar bienes raíces en Estados Unidos, St. Kitts y Nevis, China, Singapur, Tailandia y los Emiratos Árabes Unidos.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Computadora portátil con Windows en el escritorio (Kurt «CyberGuy» Knutsson)

LA CLONACIÓN DE VOZ ES UNA NUEVA ARMA EN EL ARSENAL DE ESTAFADORES PARA ESQUEMAS DE EMERGENCIA FAMILIAR

Cómo operaba la botnet

Según el Departamento de Justicia, el malware se propagó a través de programas VPN gratuitos como MaskVPN y DewVPN, que se distribuyeron a través de sitios de torrents. También venía incluido con otros programas, incluido software pirateado, mediante servicios de pago por instalación.

El operador gestionaba alrededor de 150 servidores dedicados en todo el mundo, 76 de ellos alquilados a proveedores de servicios en línea estadounidenses. Estos servidores supuestamente se utilizaron para implementar y administrar aplicaciones maliciosas, controlar los dispositivos infectados, ejecutar el servicio 911 S5 y proporcionar a los clientes que pagan acceso a las direcciones IP de los dispositivos comprometidos.

Básicamente, el operador secuestró los dispositivos infectándolos con malwaredijo el Departamento de Justicia. Los dispositivos infectados pasaron a formar parte de la botnet, lo que permitió alquilar sus direcciones IP a ciberdelincuentes. Estos ciberdelincuentes podrían luego utilizar las direcciones IP secuestradas para llevar a cabo diversos delitos de forma anónima mientras ocultan sus verdaderas ubicaciones e identidades.

Una mujer trabajando en su computadora portátil (Kurt «CyberGuy» Knutsson)

LOS CIBERESTAFADORES UTILIZAN LA IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE

Por qué se deben evitar las VPN gratuitas

El arresto de Wang sirve como advertencia contra el uso de servicios VPN gratuitos. Como se mencionó, supuestamente aprovechó VPN gratuitas como MaskVPN y DewVPN para distribuir malware y permitir a los ciberdelincuentes hacer un uso indebido de las direcciones IP de los dispositivos infectados. Sin embargo, este no es el único inconveniente de las VPN gratuitas.

Los servicios VPN gratuitos a menudo carecen de medidas sólidas de protección de datos, ya que normalmente no se someten a auditorías de terceros para verificar sus prácticas de seguridad. Los usuarios de VPN gratuitas también pueden experimentar velocidades de Internet lentas y un mayor riesgo de ataques de phishing.

En lugar de depender de VPN gratuitas, debería considerar invertir en servicios VPN de pago y de buena reputación que priorizan la privacidad, la seguridad y el rendimiento del usuario. Es más probable que los proveedores de VPN pagos implementen protocolos de cifrado sólidos, mantengan políticas estrictas de no registro y ofrezcan velocidades de conexión más rápidas.

LA ESTAFA POR CORREO ELECTRÓNICO ‘CANCELAR SUSCRIPCIÓN’ ESTÁ DIRIGIDA A LOS AMERICANOS

Seis medidas proactivas que debe tomar para protegerse de este tipo de fraudes

Puede proteger fácilmente a los ciberdelincuentes contra el uso indebido de sus datos o dispositivos personales siguiendo estos pasos:

1) Invierta en un servicio VPN pago de buena reputación: Los servicios VPN pagos ofrecen protocolos de cifrado sólidos, políticas estrictas de no registro y velocidades de conexión más rápidas, lo que garantiza una mayor privacidad y seguridad al navegar por Internet o acceder a servicios en línea. Un servicio VPN de pago también puede protegerlo contra el seguimiento e identificar su ubicación potencial en los sitios web que visita. Muchos sitios pueden leer su dirección IP y, según su configuración de privacidad, pueden mostrar la ciudad desde la que se comunica. Una VPN disfrazará su dirección IP para mostrar una ubicación alternativa. Para obtener el mejor software VPN, consulte mi revisión experta de las mejores VPN para navegar por la web de forma privada en su Dispositivos Windows, Mac, Android e iOS.

2) Tener un software antivirus potente: La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

3) Invertir en servicios de eliminación de datos personales: Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminar su información de cientos de sitios de forma continua durante un período de tiempo más largo. Elimine sus datos personales de Internet con mis mejores opciones aquí.

4) Utilice contraseñas seguras y únicas: Cree contraseñas seguras para sus cuentas y dispositivos y evite usar la misma contraseña para varias cuentas en línea. Considere usar un contraseña gerente para almacenar y generar de forma segura contraseñas complejas. Le ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas sus contraseñas en un solo lugar y las completa cuando inicia sesión en una cuenta para que nunca tenga que recordarlas usted mismo. Cuantas menos contraseñas recuerdes, menos probabilidades tendrás de reutilizarlas para tus cuentas.

5) Habilite la autenticación de dos factores: Permitir dos factores autenticación cuando sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a su teléfono, además de su contraseña.

6) Mantener actualizado el software y los sistemas operativos: Regularmente Actualiza el softwareaplicaciones y sistemas operativos para beneficiarse de los últimos parches de seguridad y correcciones de vulnerabilidades, reduciendo el riesgo de explotación por parte de malware o ciberdelincuentes.

SUSCRÍBETE AL CANAL DE YOUTUBE DE KURT PARA OBTENER VIDEOS DE CONSEJOS RÁPIDOS SOBRE CÓMO FUNCIONAR TODOS TUS DISPOSITIVOS TÉCNICOS

Las conclusiones clave de Kurt

Los ciberdelincuentes idean nuevas formas de explotarle a usted, a sus datos y a sus dispositivos electrónicos. Si bien es difícil predecir qué nueva táctica tienen preparada, usted puede protegerse teniendo mucho cuidado al navegar por la web, lidiar con llamadas de phishing y hacer clic en enlaces. La situación actual de la ciberdelincuencia también nos enseña a no utilizar servicios VPN gratuitos, aunque suenen muy tentadores.

¿Utiliza una VPN gratuita o un servicio VPN de pago? ¿Qué te gusta de cualquiera de estos servicios? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Siga a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *