El hombre que estaba al frente del botnet denominado Bredolab, y que controlaba más de 30 millones de ordenadores de todo el mundo, ha sido condenado a 4 años de cárcel en Armenia.

Según los fiscales, Gerog Avanesov, que así se llama el cibercriminal, ganaba cerca de 100.000 euros al mes, alquilando el acceso a equipos comprometidos a aquellos ciberdelincuentes que querían enviar spam, propagar malware, realizar ataques de falsos antivirus o lanzar ataques DDoS. En su punto álgido, se estima que el botnet de Avanesov ha llegado a emitir más de 3 mil millones de mensajes de correo electrónico infectados al día.

Sitios web legítimos fueron hackeados para distribuir cargas malintencionadas que infectaban y reclutaban los ordenadores de usuarios que visitaban estos sitios, convirtiéndolos en botnet e instalando más malware para robar nombres de usuario y contraseñas para cuentas FTP. Esto tendría como resultado inevitable que más sitios todavía pueden llegar a ser infectados y el botnet multiplicaría su tamaño.

Con frecuencia, los ataques diseñados para reclutar nuevos ordenadores en el botnet, son difundidos fingiendo provenir de Facebook, Skype y Amazon, incluyendo adjunto un archivo HTML y persuadiendo a los usuarios para que hagan clic y, finalmente, ser infectado por un website comprometido.

“Es fácil ver cómo esta gran red de equipos infectados fue creado por los propios usuarios al a acceder a archivos adjuntos aparentemente legítimos o a sitios web, ajenos a la infección que tomará el control de su PC y, en algunos casos, robar nombres de usuarios y contraseñas” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Para evitar que los botnets se organicen, es fundamental que los administradores de sitios web no dejen un software FTP para recordar contraseñas, y que los usuarios sean mucho más prudentes con los archivos adjuntos que se descargan

“La sentencia es un acontecimiento histórico en Armenia, ya que es la primera sentencia relacionada con un delito informático en el país. Y la historia puede no haber terminado, ya que otros muchos se verán implicados en esta operación, que todavía pueden ser llevados a la justicia. Además, es posible que puedan presentarse demandas de otros países por estos crímenes que se han cometido en todo el mundo” concluye Cluley.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.

Para más información e imágenes:

Naked Security