El siguiente post es una traducción y adaptación de la publicación Carberp and Hodprot: six more gang members held escrita por nuestro investigador y colega de ESET Norteamérica, David Harley.
Pese a que toda la atención del mundo y de los medios está puesta sobre la especulación de que Stuxnet, Duqu y quizá también el reciente Flamer fueron creados producto de la cooperación entre Estados Unidos e Israel, en el mundo del cibercrimen ordinario, las víctimas continúan aumentando a diario producto de bandas delictuales que motivadas por el rédito económico, propagan masivamente amenazas informáticas diseñadas para tal fin. Aunque muchos de estos individuos siguen impunes, hace algunos días, la constante pelea entre los buenos y malos dio algunos frutos.
Nuestros amigos de Group-IB reportaron que seis cibercriminales fueron arrestados. Los miembros de esta ex banda denominada Hodprot habrían robado un total de 125 millones de rublos provenientes de varios clientes de bancos rusos, que desde 2009, han sido víctimas de ataques informáticos propagados por estos ciberdelincuentes. Como el nombre de la banda delictual lo sugiere, estos cibercriminales emplearon en un principio el código malicioso Hodprot para luego cambiar al troyano Carberp.
Para lograr la detención de los involucrados en esta banda de cibercriminales, Group-IB asistió al Ministerio del Interior en todo lo relacionado a la investigación forense. Por su parte, ESET mediante sus investigadores, prestó asistencia en el análisis de los distintos códigos maliciosos y variantes que empleó la banda de ciberdelincuentes. El comunicado de prensa oficial puede ser consultado desde el sitio del Ministerio del Interior ruso.
Por parte de los usuarios, es importante que junto con la implementación de una solución antivirus con capacidad de detección proactiva, también se adopte un comportamiento preventivo e informado que le permita evitar convertirse en víctima del cibercrimen.
Traducido y adaptado por:
André Goujon
Especialista de Awareness & Research
