SAN ANTONIO, Texas.- Un esfuerzo coordinado que involucra una interrupción internacional de un sindicato de cifrado de software en línea, que brinda servicios a los cibercriminales para ayudarlos a evitar que su software malicioso (malware) sea detectado, ha resultado en la incautación de cuatro dominios y sus servidores asociados, anunció el fiscal federal del Distrito Sur de Texas, Nicholas J. Ganjei.
El cifrado es el proceso de usar software para dificultar la detección del malware por parte de los programas antivirus. Los dominios confiscados ofrecían servicios a los ciberdelincuentes, incluyendo herramientas anti-antivirus (CAV). Al combinarse, los CAV y los servicios de cifrado permiten a los delincuentes ofuscar el malware, haciéndolo indetectable y permitiendo el acceso no autorizado a los sistemas informáticos.
Según la declaración jurada presentada en apoyo de estas incautaciones, las autoridades realizaron compras encubiertas en los sitios web incautados y analizaron los servicios, confirmando que estaban diseñados para la ciberdelincuencia. Los documentos judiciales también alegan que las autoridades revisaron direcciones de correo electrónico vinculadas y otros datos que vinculaban los servicios con grupos conocidos de ransomware que han atacado a víctimas tanto en Estados Unidos como en el extranjero, incluyendo el área de Houston.
Sellos de aplicación de la ley con texto: Este dominio ha sido incautado de conformidad con una orden de incautación emitida en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Texas como parte de una operación y acción policial coordinada por... con lista de múltiples agencias y más texto.
"Las amenazas criminales modernas requieren soluciones modernas para las fuerzas del orden", afirmó Ganjei. "A medida que los ciberdelincuentes se han vuelto más sofisticados en sus estrategias, también se han vuelto más avanzados en sus esfuerzos por evitar ser detectados. Por lo tanto, nuestras iniciativas policiales deben centrarse no solo en el estafador o hacker individual, sino también en quienes facilitan el trabajo de estos ciberdelincuentes. Esta investigación logró, precisamente, eso. Con el desmantelamiento de esta organización hay un proveedor menos de herramientas maliciosas para los ciberdelincuentes".
"Los ciberdelincuentes no sólo crean malware, lo perfeccionan para lograr la máxima destrucción", declaró Douglas Williams, agente especial a cargo del FBI en Houston. "Al aprovechar los servicios antiantivirus, los actores maliciosos perfeccionan sus armas contra los sistemas de seguridad más robustos del mundo para evadir los firewalls, evadir el análisis forense y causar estragos en los sistemas de las víctimas".
La Oficina de Campo del FBI en Houston está llevando a cabo la investigación con la cooperación y asistencia significativa de los socios encargados de hacer cumplir la ley en los Países Bajos y Finlandia y el Servicio Secreto de los Estados Unidos.
DESMANTELAN GRUPO GLOBAL
Como parte de una decisiva operación internacional, el FBI en Houston ayudó a desmantelar un grupo cibernético global, confiscar sus herramientas más letales y neutralizar la amenaza que representaban para millones de personas en todo el mundo.
Las incautaciones se llevaron a cabo el 27 de mayo en coordinación con la policía nacional finlandesa y neerlandesa, como parte de la Operación Endgame, una iniciativa multinacional de las fuerzas del orden destinada a desmantelar servicios cibercriminales de malware. Participan Estados Unidos, Países Bajos, Francia, Alemania y Dinamarca, con el apoyo adicional de Ucrania y Portugal.