Uno de los hombres responsables de la creación del troyano Gozi, descrito por el experto en seguridad Brian Krebs como "un tipo de software malicioso extremadamente sofisticado", fue sentenciado recientemente; la condena que recibió ya había sido cumplida mientras esperaba el veredicto.

Una jueza de distrito de Nueva York llamada Kimba Wood dictaminó que los 21 meses que Dennis Calovskis pasó tras las rejas son castigo suficiente. Ahora, podrá volver a su hogar en Letonia.

Calovskis, que fue arrestado primero en su país en noviembre de 2012 y luego extraditado a Estados Unidos en febrero de 2015, ayudó a escribir parte del código del troyano Gozi, que infectó a cerca de un millón de computadoras alrededor del mundo. En septiembre, se declaró culpable y reconoció haber alterado la apariencia de los sitios web de bancos para engañar a las víctimas, y que de esta forma entreguen su información personal.

El hombre, de 30 años, se enfrentaba a una condena mucho mayor. Sin embargo, la jueza Wood concluyó que su rol en este ataque devastador y prolongado, que fue descubierto inicialmente en 2007 y causó pérdidas por decenas de millones de dólares, fue menor comparado al de otros atacantes involucrados.

Considerando factores como el hecho de que no creó ni distribuyó el troyano por sí solo, ni se benefició demasiado en términos de remuneración, la jueza determinó que no era necesario que Calovskis permanezca en prisión.

El troyano Gozi fue creado por Nikita Kuzmin, de Rusia, y distribuido por Mihai Ionut Paunescu, de Rumania. El primero está actualmente en prisión en Estados Unidos, mientras que el segundo está bajo custodia en su país. Según el FBI, los orígenes de la amenaza, detectada por ESET como Win32/Spy.Ursnif.A, llegan hasta 2005. Fue entonces cuando Kuzmin tuvo la idea.

Diseñado para ser propagado en numerosas formas, una vez descargado se instala subrepticiamente en la computadora de la víctima. Allí captura información que incluye datos bancarios sensibles. Con esto a su favor, los cibercriminales roban dinero de las cuentas de los usuarios comprometidos; se estima que esta estafa resultó en el robo y decenas de millones de dólares.

Sigue leyendo: Los indicios de la constante evolución del malware bancario