Las agencias internacionales de aplicación de la ley han cerrado con éxito SocksEscort, un importante servicio de botnet construido a partir de decenas de miles de enrutadores domésticos y de pequeñas empresas hackeados. Al respecto Techcrunch.com informa.
La operación se centró en el servicio proxy de pago que permitía a los ciberdelincuentes de todo el mundo ocultar su identidad mientras cometían diversos delitos, incluidos ransomware y ataques DDoS, así como la distribución de material de abuso sexual infantil, según las autoridades.
El Departamento de Justicia anunció que el botnet facilitaba el hackeo de cuentas bancarias y de criptomonedas, además de la presentación de reclamaciones fraudulentas de desempleo que costaron millones de dólares a los estadounidenses. Europol informó que más de 369000 enrutadores y dispositivos de Internet de las cosas en 163 países fueron comprometidos, y los dispositivos infectados ahora están desconectados del servicio.
Los usuarios del servicio criminal pagaban por licencias para abusar de estos enrutadores infectados sin el conocimiento de sus propietarios. El botnet consistía en alrededor de 280000 enrutadores desde enero y estaba impulsado por un malware conocido como AVRecon, según la firma de ciberseguridad Black Lotus Labs que asistió en la eliminación.
Black Lotus Labs describió el botnet como una amenaza significativa comercializada exclusivamente para criminales, con más de la mitad de las víctimas ubicadas en Estados Unidos o el Reino Unido. El servicio comenzó originalmente en 2009 como una operación en ruso que vendía acceso a computadoras hackeadas.
El sitio web oficial de SocksEscort ahora muestra un aviso de decomiso colocado por las fuerzas del orden como parte del esfuerzo internacional coordinado.
¡Lee “Zamin” en Telegram!
