Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Taller de TIC aplicadas a la enseñanza
Blog de Profesor Mario Freschinaldi
//14 de Diciembre, 2016

Qué era y cómo funcionaba Avalancha, la mayor red global de fraudes por Internet

por mariof2005 a las 10:59, en SEGURIDAD INFORMÁTICA


Una operación internacional que involucró a más de 40 países y que fue desbaratada a principios de mes; funcionaba desde 2009 y servicio para generar estafas masivas


Foto: Reuters


Fue necesaria una operación internacional en la que participaron más de 40 países y que se alargó durante cuatro años para desmantelar la red de estafa cibernética más grande del mundo.

La Policìa alemana, FBI, Eurojust, Interpol, Europol, y sus socios internacionales incautaron 39 servidores, miles de dominios digitales y detuvieron a 16 sospechosos de fraude a principios de este mes.

Todos ellos pertenecían a una red para actividades criminales que se hacía llamar "Avalanche" (Avalancha, en español) y cuyas víctimas principales eran los clientes de bancos que hacían transacciones por internet. Era la mayor red mundial de bots informáticos para el robo de datos en internet.

"Calculamos que los daños económicos ascienden a cientos de millones de dólares en todo el mundo. Las cifras exactas son complicadas de obtener por la alta cantidad de malware (programas maliciosos) gestionados a través de la plataforma", dijo Europol.

"Identificamos víctimas en 180 países. La operación implicó el mayor uso desinkholing (toma de control de los equipos infectados) para combatir las infraestructuras de redes de robots informáticos y su escala no tiene precedentes".

"Avalancha muestra que sólo podemos cosechar éxitos si colaboramos estrechamente", expresó el comisario europeo por la unión de la seguridad Julian King en un comunicado.

Pero ¿cómo funcionaba esta red criminal para cuyo desmantelamiento fue necesaria una operación a tan gran escala?

Malware, pishing y spam

Avalancha era una plataforma de prestación de servicios para gestionar malware a gran escala y operaciones de reclutamiento de mulas de dinero, es decir, para seleccionar personas que, sin saberlo, blanqueaban el dinero de los delincuentes.

Varios grupos criminales habían utilizado el sitio web desde 2009 "para llevar a cabo actividades de malware, pishing y spam", confirmó Europol. Enviaron, en total, según el organismo policial, "más de un millón de correos electrónicos con contenido fraudulento o enlaces cada semana a víctimas desprevenidas".

La policía comenzó a investigar esta red en Alemania en 2012 luego de que un ransomware troyano infectara a un gran número de sistemas informáticos, bloqueando el acceso a los usuarios.

"Millones de sistemas personales y comerciales fueron también infectados con malware, permitiendo a los criminales gestionar la red para obtener contraseñas de cuentas bancarias y de emails", explicó Europol.

Gracias a esa información, los criminales pudieron hacer transferencias bancarias desde las cuentas de sus víctimas. Y se redirigieron los ingresos a ellos mismos a través de un sistema similar creado específicamente para garantizar los procedimientos de las organizaciones criminales.

Con ayuda de esa "sofisticada infraestructura", explican los agentes europeos, los delincuentes lograron el éxito de sus operaciones. Se calcula que, cada día, la red Avalancha permitió efectuar ataques a unas 500.000 computadoras en todo el mundo.

"Pero lo que hacía a la infraestructura Avalancha especial era el uso de la denominada técnica de doble flujo rápido", dijo Europol.

Foto: Archivo

¿Qué significa eso?

De acuerdo con los especialistas, es un sistema que permite cambiar periódicamente la resolución del Sistema de Nombre de Dominios (DNS, por sus siglas en inglés) de las máquinas que activan esos robots informáticos.

El objetivo es ocultar el servidor que aloja un sitio web parte de un phishing o que sirve de malware, y así retrasar o evitar la identificación de los criminales. Y esta característica de Avalancha era muy conocida entre los cibercriminales.

Aunque, por ahora, ya es historia. "Avalancha era una de las infraestructuras de redes botnet (robots informáticos) más maliciosas del mundo. Y fue neutralizada de manera decisiva en una de las operaciones de desmantelamiento más grandes jamás efectuada hasta la fecha", dijo el presidente de Eurojust, Michèle Coninsx

Palabras claves , , , , , , , , , , , , ,
Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Esta entrada no admite comentarios.
Sobre mí
FOTO

Héctor Mario Freschinaldi

Mail: enviotp@gmail.com
En AS.: JVG CA Taller TIC (su nombre y apellido)

En un mundo donde los cambios se suceden vertiginosamente, incluso los tecnológicos, es menester asimilar las nuevas tecnologías para su aplicación inmediata y a futuro.

Ver perfil

Secciones
Inicio
Contacto
Tópicos
COMUNICADO (5)
INFORMACIÓN TECNOLÓGICA (143)
NOTICIAS para el debate (59)
NOTIFICACIONES (6)
PRÁCTICAS (8)
PROGRAMAS (2)
SEGURIDAD INFORMÁTICA (97)
TEORÍA (79)
TRABAJO FINAL (3)
Nube de tags  [?]
Enlaces
Calendario
Ver mes anterior Mayo 2021 Ver mes siguiente
DOLUMAMIJUVISA
1
2345678
9101112131415
16171819202122
23242526272829
3031
Más leídos
10 aplicaciones útiles para llevar a todos lados 10 en un pendrive
10 Herramientas para Profesores creativos
11 aplicaciones gratuitas para crear mapas mentales
15 buscadores para web profunda #OSINT (15 deep web search)
150 herramientas didácticas gratuitas para crear materiales educativos con tics
Así comprime la información tu computadora
Los peligros para los menores en Internet
Tecnología educativa Política, historias, propuestas
Trabajo Práctico 002A
WORD AUTORESUMEN
FULLServices Network | Blog profesional | Privacidad