Archivo de la etiqueta: Scan4You

Un viaje de cinco años: cómo Trend Micro ayudó a reducir Scan4You

En Trend Micro siempre hemos mantenido una estrecha relación con las fuerzas y cuerpos de seguridad de todo el mundo, porque creemos que solo juntos podemos hacer que el mundo sea un lugar más seguro para intercambiar información digital. A medida que el negocio del cibercrimen siga creciendo y evolucionando, también lo hará nuestra respuesta. Por ello, nos complace poder haber ayudado al FBI en un caso transnacional durante cinco años que ha permitido llevar a juicio a dos sospechosos y que ha terminado con el conocido servicio de antivirus Counter AV (CAV) Scan4You.
Tal y como se detalla en un nuevo informe de Trend Micro, el caso subraya no solo la solidez de la recopilación de inteligencia y el apoyo de la investigación de Trend Micro, sino también la naturaleza, a menudo ardua, de la vigilancia del cibercrimen.

Un camino largo y tortuoso
Los servicios CAV son una parte clave de la industria mundial del cibercrimen, lo que permite a posibles atacantes probar la efectividad de su malware sin riesgo de ser detectados. Sin ellos, los ataques no serían tan exitosos. Scan4You fue uno de los más prolíficos del mundo, después de haber ganado la confianza de incontables black hats. Pero los investigadores de Trend Micro tenían otras ideas.

En 2012, mientras se investigaba un exploit kit privado denominado g01pack, se detectó cierta actividad inusual. Solo unos minutos antes de que los exploits se utilizaran, alguien que usaba direcciones IP en Letonia verificaba si el sistema de reputación web de Trend Micro ya estaba bloqueado las URL que alojaban los exploits. En una inspección más profunda, se puso de manifiesto que esas direcciones IP no solo estaban comprobando las URL que explotaban g01pack, sino muchas otras. Acabábamos de encontrar Scan4You, un servicio clandestino que permitía a los ciberdelincuentes verificar su último malware contra más de 35 motores de antivirus comerciales.

Durante los cinco años siguientes, el equipo de investigación de Trend Micro trazó el aumento del servicio, compartiendo pruebas con el FBI en 2014, lo que finalmente ayudó a los investigadores a arrestar y procesar a dos sospechosos. Durante ese tiempo, se descubrió que los administradores del sitio ‘Borland’ y ‘Garrik’ tenían vínculos con muchas otras actividades de cibercrimen. Entre estas se incluyen Eva Pharmacy, una de las operaciones más antiguas en torno al uso de spam y tácticas de SEO para vender medicamentos con receta, así como campañas asociadas al empleo de troyanos bancarios y la venta de detalles de tarjetas de crédito robadas.

La lucha continúa
Boland y Garrik fueron arrestados el año pasado como parte de una operación policial internacional, tras la cual se advirtió que se detenía toda la actividad de escaneo de Scan4You. Aún mejor, no se ha observado un aumento considerable en los usuarios de servicios CAV rivales como VirusCheckMate, por lo que parece que la investigación ha tenido un impacto real en el mercado negro del cibercrimen.

Esta es la razón por la que Trend Micro siempre ha trabajado estrechamente con las fuerzas del orden público. Proteger a los clientes es vital, pero también es importante tratar de provocar un cambio interrumpiendo el cibercrimen. Desde 2013, las alianzas que mantenemos con 20 asociaciones como el FBI, Interpol, Europol, la Agencia Nacional del Crimen (NCA) del Reino Unido y otras muchas entidades, han supuesto un duro trabajo y una estrecha colaboración para lograrlo. De hecho, un reseller de Scan4You fue condenado recientemente a dos años de prisión después de una investigación conjunta entre la NCA y Trend Micro.

Ha sido gratificante ver que la cooperación con los investigadores de inteligencia de Trend Micro ayudó a llevar a juicio a los sospechosos de Scan4You: es una prueba de la amplia base de conocimientos y capacidades internas que hemos acumulado en los últimos 30 años. El cibercrimen, por lo general, se presenta en la televisión o en las películas en una batalla bastante estereotipada y de alto octanaje entre “bueno contra malo”. La verdad, como hemos visto, es bastante más mundana, y los casos tardan más de 90 minutos en resolverse.

Por ello, celebramos este éxito, pero nos armamos de más trabajo para el futuro. Con cooperaciones tan estrechas como esta, la policía y los proveedores de seguridad como nosotros podremos hacer la vida cada vez más incómoda a los malos. Lo han tenido fácil durante demasiado tiempo. Entonces, luchemos contra ellos mientras continuamos en nuestra misión para asegurar el mundo conectado.