Archivo de la categoría: Los chicos malos siempre pierden

“Ámame, bésame, atrápame, arréstame”

El FBI agradece la colaboración de Trend Micro en la investigación que permitió lograr la identificación de los responsables del troyano bancario SpyEye

Autor: Rik Ferguson, vicepresidente de Investigación y Seguridad de Trend Micro

Ayer por la tarde el FBI emitió un comunidado de prensa en relación a las acciones legales emprendidas contra Aleksandr Panin, ciudadano de nacionalidad rusa más conocido en Internet por “Gribodemon” y «Harderman»,  y que está detrás del conocido y dañino troyano bancario SpyEye; y Hamza Bendelladj, tunecino apodado “Bx1”. Panin se ha declarado culpable de los cargos de conspiración para cometer falsificación y fraude bancario; los cargos contra  Bendelladj aún están pendientes.

El FBI en su comunicado, agradece la colaboración del equipo de investigación de Trend Micro, Forward Looking Threat Research (FTR), por su ayuda y cooperación en la investigación.

 Presuntamente, Bendelladj operó al menos un servidor de comando y control (C&C) para SpyEye, aunque tal y como se indica en el blog de TrendLabs, donde se explican con claridad los detalles de la investigación, parece que su implicación fue mayor.

 El equipo FTR de Trend Micro inició la investigación centrándose en la persona o personas que estaba detrás de SpyEye desde hace al menos casi cuatro años. Durante el período de intervención, estudiamos la infraestructura utilizada para apoyar al malware, se identificaron los puntos débiles en la infraestructura y se siguió un importante número de pistas a las identidades de los  individuos detrás de este peligroso troyano bancario. Cuando Trend Micro tuvo suficiente información involucró  a las fuerzas de seguridad, en este caso, al FBI, que concluyó con  éxito la operación cuyos resultados hoy podemos ver.

Durante la investigación se presentó gran cantidad de datos, parte de la cual no puede compartirse mientras las acciones están en curso. Sin embargo, a los usuarios les interesará saber que algunas de las contraseñas utilizadas con más frecuencia por los acusados eran “love me”, “kiss me” (“ámame”, “bésame” en inglés)

Según Rik Ferguson, vicepresidente de Investigación y Seguridad de Trend Micro,estos arrestos y la declaración de culpabilidad de ayer muestra una vez más la acertada estrategia de Trend Micro de buscar a las personas detrás del crimen online, en vez de la infraestructura en la que se apoyan. Con frecuencia surgen noticias relacionadas con la caída de una botnet que infectaba a un gran número de equipos, o campañas masivas de spam, pero este tipo de actividades, aunque loables, son sólo temporales. Los criminales siempre vuelven y, a menudo, con más fuerz  pues han aprendido de los fallos, así, la red de ordenadores comprometidos será reconstruida y la ola de crímenes comenzará de nuevo.

Al igual que con DNS Changer, o con Reveton Ransomware, también conocido como el “virus de la policía”, Trend Micro ha proporcionado de forma proactiva información y ayuda a las fuerzas y cuerpos de seguridad permitiéndoles arrestar a los individuos, y no quedarse sólo en una simple desconexión de los equipos informáticos de los criminales. Es, a través de estas actividades, como esperamos cumplir con nuestra misión de crear un mundo seguro para el intercambio de información digital.

El secuestro y el robo de Facebook

Artículo original de Rik Ferguson (Director of Security Research & Communication, Trend Micro)

En lo que parece ser un crimen premeditado y bien planeado, unos ladrones consiguieron vaciar la caja fuerte del supermercado Carrefour con ayuda de un amigo de Facebook.

A principios de febrero, el responsable del supermercado hizo una nueva e interesante amistad en Facebook, una joven llamada Katrien Van Loo. La relación se fue consolidando y bien pronto la víctima recibió una invitación para una cena romántica, presuntamente para conocerse mejor con su nueva amiga. La cena tuvo lugar el 15 de febrero de este año. La policía está publicando imágenes para buscar testigos. Aquí clic aquí para ver el informe de la policía belga.

Cuando la víctima llegó esa noche a las diez y media al lugar de la cita, un edificio vacío, descubrió que le habían tendido una trampa con ayuda de un perfil falso de Facebook. Rápidamente fue asaltado por dos hombres que lo amordazaron y le vendaron los ojos y le obligaron a entregarles las llaves de su apartamento.

Mientras uno de los delincuentes se quedó con la víctima, el otro se dirigió con las llaves robadas a casa del director del supermercado. Cuando encontró las llaves del supermercado, salió del edificio. Al salir, fue filmado por las cámaras de videovigilancia del edificio.

Imágenes del sospechoso del robo perpetrado en Bélgica obtenidas con las cámaras de videovigilancia

Poco después de la medianoche, y con ayuda de un tercer cómplice que también fue grabado por las cámaras, vaciaron la caja fuerte del supermercado. Los sospechosos pueden verse en el las imágenes de vídeo preparadas por la policía belga. Sospechoso del robo Facebook perpetrado en Bélgica. Es importante mencionar que ambos sospechosos son zurdos.

Si reconoce a los sospechosos, o si tiene algún tipo de información con relación a este delito, acuda a las autoridades belgas. Puede hacerlo a través del número de teléfono gratuito 0800 / 30.30.0 o de este formulario en línea.

Si es usuario de Facebook, recuerde que es fácil hacerse pasar por cualquiera. No permita que personas que no conoce entren a formar parte de su círculo de confianza. Al hacerlo, pondría en peligro su seguridad y su privacidad, así como la de los amigos que publican mensajes en su muro. Si alguna vez decide encontrarse con un extraño, no repita los errores de este hombre. Hágalo en un lugar público y no acuda en solitario. La confianza hay que ganársela, no se regala.

Si recibe una solicitud de amistad de alguien que no conoce, es recomendable comprobar una serie de puntos. ¿Tienen amigos en común? Si no los tienen, debería empezar a sospechar. Si puede ver información de la persona, compruebe si tienen en común algo más, como la escuela o alguna empresa donde hayan trabajado. Compruebe si hay alguna foto en el perfil y, si es así, intente reconocer a la persona. Si no puede ver ningún tipo de información, amigos comunes o fotografía, la respuesta debe ser definitivamente NO.

Si a pesar de todas estas comprobaciones todavía tiene sospechas, puede enviar un mensaje a esa persona para preguntarle de qué le conoce o cómo lo ha encontrado en Facebook. Si al final resulta ser una solicitud de amistad tentativa, mi recomendación sería ignorarla y salir a tomar una cerveza.