Dos sospechosos fueron arrestados por presuntamente operar un sitio Web que ofrecía servicios para ayudar a los criminales a burlar y evadir al software antimalware, después de una investigación conjunta encabezada por la Agencia Nacional contra el Crimen (National Crime Agency, NCA) y Trend Micro Incorporated.
Un hombre y una mujer, ambos de 22 años de edad, de Colchester, Essex, fueron detenidos como resultado de una asociación entre la Unidad Nacional contra el Crimen Cibernético (NCCU, por sus siglas en inglés) de la NCA y Trend Micro. Ambos están bajo caución hasta que se realicen las investigaciones pendientes en febrero de 2016.
El sitio que manejaban los sospechosos – reFUD.me – ofrecía varias funciones, algunas gratuitas y otras con algún costo, que permitían que los desarrolladores de malware escanearan sus archivos ilegales. Con esto sabían si podrían infectar con éxito o no las computadoras de las víctimas al esquivar la protección contra los códigos maliciosos con la que contaban.
Si se detectaba una pieza de malware, el desarrollador podía realizar los cambios necesarios para hacer un archivo ‘Totalmente Indetectable’. Las estadísticas del sitio indican que desde febrero de 2015 se han realizado más de 1.2 millones de escaneos.
También ofrecían servicios de encriptación, que permitía que los archivos de malware se empaquetaran y ocultaran usando un cifrado. De hecho, ‘Cryptex Reborn’ es una de las más sofisticadas que se han desarrollado en los años recientes.
Los desarrolladores de malware podían adquirir una licencia para descargar y utilizar el producto para encriptar sus archivos – con precios que iban desde $20 dólares al mes hasta los $90 para el uso de por vida.
“Esta investigación muestra cómo la NCA está llevando al siguiente nivel su trabajo con la industria para combatir el crimen cibernético“, aseguró Steve Laval, de la Unidad Nacional de Crimen Cibernético. “Si bien el sitio ofrecía servicios diseñados para ayudar a evadir al software antivirus, los usuarios de computadoras pueden protegerse de la mayoría de las amenazas de malware si toman algunas sencillas precauciones”, añadió Laval. “La NCA urge a todos los usuarios de Internet a asegurarse de instalar en sus máquinas software antivirus actualizado y evitar pulsar sobre enlaces o archivos adjuntos de correo desconocidos o que luzcan sospechosos“.
La Agencia Nacional contra el Crimen y Trend Micro firmaron un Memorando de Entendimiento en julio de 2015, con lo que dieron el primer paso hacia la cooperación de ambas partes para entender y combatir el cibercrimen. El acuerdo dará origen a la formación de un ‘equipo virtual’, el cual buscará identificar formas innovadoras de enfrentar las amenazas del cibercrimen específicas.
“Esta investigación es el resultado de la colaboración de Trend Micro con la NCA y otros socios para enfrentar algunos de los principales factores que contribuyen a la existencia de modelos de negocio de cibercriminales“, señaló Martin Rösler, director de investigación de amenazas de Trend Micro. “Ayudar a desmantelar operaciones como esta es parte de nuestro esfuerzo por lograr que el mundo sea un lugar seguro para intercambiar información digital, tanto para nuestros clientes como para el Internet en general“.
Más información: Trend Micro