Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

Una operación policial internacional dirigida por el Departamento de Justicia (DOJ) ha desarticulado una botnet conocida como 911 S5, que explotaba VPN gratuitas para facilitar diversos ciberdelitos, como el fraude, el acoso y la explotación infantil.

YunHe Wang, de 35 años, ciudadano de China así como de San Cristóbal y Nieves, fue detenido el 24 de mayo por crear y dirigir presuntamente todo este esquema de botnet. Los federales dicen que utilizó malware para infectar millones de ordenadores personales con Windows en todo el mundo, creando una red con más de 19 millones de direcciones IP únicas.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

FBI detención del presunto cerebro de una red masiva de dispositivos secuestrados

Ciberdelincuente trabajando (Kurt "CyberGuy" Knutsson)

El impacto del esquema botnet

Wang creó supuestamente un sistema que permitía a los ciberdelincuentes enmascarar sus identidades y cometer delitos. Lo hizo creando y difundiendo una botnet llamada 911 S5 para comprometer y amasar una red de millones de ordenadores Windows residenciales en todo el mundo desde 2014 hasta julio de 2022, según el DOJ. Estos dispositivos estaban asociados a más de 19 millones de direcciones IP únicas, incluidas 613.841 direcciones IP ubicadas en EE.UU.

FBI El Director Christopher Wray calificó el 911 S5 como la mayor red de bots del mundo. Permite a los ciberdelincuentes eludir los sistemas de detección de fraudes financieros y robar miles de millones de dólares a bancos, empresas de tarjetas de crédito y programas federales de préstamos. El gobierno calcula que 560.000 solicitudes falsas del seguro de desempleo procedían de direcciones de Internet comprometidas, lo que ha provocado más de 5.900 millones de dólares en pérdidas confirmadas.

"Además, al evaluar las presuntas pérdidas por fraude al programa de Préstamos por Daños Económicos y Catástrofes (EIDL), Estados Unidos estima que más de 47.000 solicitudes de EIDL se originaron en direcciones IP comprometidas por el 911 S5", escribió el DOJ. "Millones de dólares más fueron identificados de forma similar por instituciones financieras de Estados Unidos como pérdidas originadas por direcciones IP comprometidas por el 911 S5".

El DOJ alega que, desde 2018 hasta julio de 2022, Wang ganó unos 99 millones de dólares vendiendo direcciones IP proxy secuestradas a través de su operación 911 S5, recibiendo pagos tanto en criptomoneda como en moneda fiduciaria. Wang utilizó este dinero para comprar bienes inmuebles en Estados Unidos, San Cristóbal y Nieves, China, Singapur, Tailandia y Emiratos Árabes Unidos.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

FBI detención del presunto cerebro de una red masiva de dispositivos secuestrados

Ordenador portátil con Windows en el escritorio (Kurt "CyberGuy" Knutsson)

LA CLONACIÓN DE VOZ ES UNA NUEVA ARMA EN EL ARSENAL DE LOS ESTAFADORES PARA LOS PLANES DE EMERGENCIA FAMILIAR

Cómo funcionaba la botnet

Según el DOJ, el malware se propagó a través de programas VPN gratuitos como MaskVPN y DewVPN, que se distribuían a través de sitios de torrents. También se empaquetó con otros programas, incluido software pirata, utilizando servicios de pago por instalación.

El operador gestionaba unos 150 servidores dedicados en todo el mundo, 76 de ellos alquilados a proveedores de servicios en línea estadounidenses. Estos servidores se utilizaron supuestamente para desplegar y gestionar las aplicaciones maliciosas, controlar los dispositivos infectados, ejecutar el servicio 911 S5 y proporcionar a los clientes de pago acceso a las direcciones IP de los dispositivos comprometidos.

Esencialmente, el operador secuestraba los dispositivos infectándolos con malwaresegún el DOJ. A continuación, los dispositivos infectados pasaban a formar parte de la botnet, lo que permitía alquilar sus direcciones IP a los ciberdelincuentes. Estos ciberdelincuentes podían utilizar las direcciones IP secuestradas para cometer diversos delitos de forma anónima, ocultando su verdadera ubicación e identidad.

FBI detención del presunto cerebro de una red masiva de dispositivos secuestrados

Una mujer trabajando con su portátil (Kurt "CyberGuy" Knutsson)

LOS CIBERDELINCUENTES UTILIZAN LA INTELIGENCIA ARTIFICIAL PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE

Por qué hay que evitar las VPN gratuitas

La detención de Wang sirve de advertencia contra el uso de servicios VPN gratuitos. Como ya se ha dicho, supuestamente utilizó VPN gratuitas como MaskVPN y DewVPN para distribuir malware y permitir a los ciberdelincuentes hacer un uso indebido de las direcciones IP de los dispositivos infectados. Sin embargo, éste no es el único inconveniente de las VPN gratuitas.

Los servicios VPN gratuitos suelen carecer de medidas sólidas de protección de datos, ya que no suelen someterse a auditorías de terceros para verificar sus prácticas de seguridad. Los usuarios de VPN gratuitas también pueden experimentar velocidades de Internet lentas y un mayor riesgo de ataques de phishing.

En lugar de confiar en las VPN gratuitas, deberías plantearte invertir en servicios VPN de pago de buena reputación que prioricen la privacidad del usuario, la seguridad y el rendimiento. Es más probable que los proveedores de VPN de pago apliquen protocolos de encriptación robustos, mantengan políticas estrictas de no registro y ofrezcan velocidades de conexión más rápidas.

LA ESTAFA DEL CORREO ELECTRÓNICO "DARSE DE BAJA" SE DIRIGE A LOS ESTADOUNIDENSES

6 medidas proactivas que debes adoptar para protegerte de estos fraudes

Puedes proteger fácilmente a los ciberdelincuentes del uso indebido de tus datos o dispositivos personales siguiendo estos pasos:

1) Invierte en un servicio VPN de pago de buena reputación: Los servicios VPN de pago ofrecen protocolos de encriptación robustos, políticas estrictas de no registro y velocidades de conexión más rápidas, lo que garantiza una mayor privacidad y seguridad al navegar por Internet o acceder a servicios en línea. Un servicio VPN de pago también puede protegerte contra el rastreo e identificar tu posible ubicación en los sitios web que visitas. Muchos sitios pueden leer tu dirección IP y, dependiendo de su configuración de privacidad, pueden mostrar la ciudad desde la que te corresponde. Una VPN disfrazará tu dirección IP para mostrar una ubicación alternativa. Para conocer el mejor software VPN, consulta mi reseña experta sobre las mejores VPN para navegar por Internet de forma privada en tus dispositivos dispositivos Windows, Mac, Android e iOS.

2) Ten un software antivirus potente: La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

3) Invierte en servicios de eliminación de datos personales: Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un periodo de tiempo más largo. Elimina tus datos personales de Internet con mis mejores opciones aquí.

4) Utiliza contraseñas fuertes y únicas: Crea contraseñas seguras para tus cuentas y dispositivos y evita utilizar la misma contraseña para varias cuentas online. Considera la posibilidad de utilizar una contraseña gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un pirata informático nunca podría adivinar. En segundo lugar, también mantiene un registro de todas tus contraseñas en un solo lugar y las rellena por ti cuando te conectas a una cuenta, para que nunca tengas que recordarlas tú mismo. Cuantas menos contraseñas recuerdes, menos probable será que las reutilices para tus cuentas.

5) Activa la autenticación de dos factores: Activa autenticación de dos factores autenticación siempre que sea posible. Esto añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña.

6) Mantén actualizados el software y los sistemas operativos: Regularmente actualiza el software, aplicaciones y sistemas operativos para beneficiarte de los últimos parches de seguridad y correcciones de vulnerabilidades, reduciendo el riesgo de explotación por malware o ciberdelincuentes.

SUSCRÍBETE AL CANAL DE YOUTUBE DE KURT PARA OBTENER CONSEJOS RÁPIDOS EN VIDEO SOBRE CÓMO HACER FUNCIONAR TODOS TUS DISPOSITIVOS TECNOLÓGICOS

Conclusiones clave de Kurt

Los ciberdelincuentes idean nuevas formas de explotarte a ti, a tus datos y a tus dispositivos electrónicos. Aunque es difícil predecir qué nueva táctica tienen preparada, puedes protegerte extremando la precaución cuando navegues por la red, te enfrentes a llamadas de phishing y hagas clic en enlaces. La situación actual de la ciberdelincuencia también nos enseña a no utilizar servicios VPN gratuitos, aunque suenen muy tentadores.

¿Utilizas una VPN gratuita o un servicio VPN de pago? ¿Qué te gusta de cualquiera de estos servicios? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.