-
Aproximadamente 850.000 equipos fueron infectados por el virus.
-
La mayoría de los equipos se encuentra en ciudades de Centroamérica y Suramérica.
Un equipo de la policía francesa, apodado como «cibergendarmes», logró eliminar un virus que habría infectado a más de 850.000 computadoras en todo el mundo. Los ordenadores eran infectados a través de una botnet (red de robots informáticos) que estaba controlada desde Francia. Se cree que los ciberdelincuentes han ganado millones de euros con el fraude.
Después de recibir el aviso, el equipo francés localizó y desmanteló el servidor pirata, ubicado la ciudad de París. Luego logró desinfectar los ordenadores afectados en varias partes del mundo.
El centro de lucha contra la delincuencia digital C3N, de Francia, fue alertado de la situación durante la pasada primavera por la empresa antivirus Avast. Así se enteró de la posible existencia de un servidor privado que aparentemente había enviado un virus llamado Retadup a cientos de miles de ordenadores que funcionan con el sistema operativo Windows, en más de 100 países. La mayoría se encuentra principalmente en ciudades de Centroamérica y Suramérica.
El virus fue enviado a través de correos electrónicos que ofrecían a los usuarios dinero fácil o imágenes eróticas. También se utilizaron unidades USB infectadas, según explicaron las autoridades.
De esta manera, los hackers pudieron utilizar el virus para controlar los equipos de forma remota, sin que los propietarios se dieran cuenta. Los utilizaban así para minar Monero (XMR), extorsionar a las personas y pedirles dinero a través de la práctica de «ransomware». Incluso robaban datos de los hospitales de Israel y de pacientes israelíes.
Se cree que los operadores que están detrás de esta red de bots han ganado millones de euros desde que la crearon en 2016 y aun siguen en fuga.
¿Cómo fue desmantelado?
«Logramos localizar dónde estaba el servidor de comando, la torre de control para la red de computadoras infectadas», dijo el jefe de C3N, Jean-Dominique Nollet, a la radio France Inter. Luego, hicieron un servidor de réplica que dejó el virus inactivo en las computadoras afectadas. Los virus generalmente se redirigen a áreas muertas de Internet en lugar de ser deshabilitados.
En Estados Unidos el FBI también ayudó en el proceso, ya que los franceses necesitaban bloquear el tráfico y dirigirlo hacia su servidor de réplicas. «Puede que la gente no se dé cuenta, pero 850.000 ordenadores infectados tienen un enorme poder. Lo suficiente como para derribar todos los sitios web del planeta», dijo. Incluso las instituciones que están bien protegidas corren el riesgo de quedar paralizadas.
Nollet informó que seguirían permitiendo que el servidor se ejecute para que así cualquier ordenador infectado, que no hubiese estado en línea en las últimas semanas, pueda ser desinfectado.
Versión traducida del artículo publicado en BBC.
