El portal, llamado GoldenCashWorld, se describe a sí mismo como “la empresa que ha ganado la mayor parte del mercado, pero no en público”. Es posible que los delincuentes a cargo del portal, que manejan el sitio desde Rusia, sean miembros de la conocida banda de cibercriminales Russian Business Network.
Entre otras cosas, los visitantes de GoldenCashWorld pueden alquilar redes zombi. El sitio también contiene herramientas para crear códigos maliciosos y alrededor de 100.000 credenciales FTP de sitios web comprometidos.
Los delincuentes interesados pueden contratar los servicios de 1.000 ordenadores infectados por entre $5 y $100. Por lo general, los criminales utilizan estos equipos para enviar spam, lanzar ataques de negación de servicio y estafar a usuarios de Internet.
Los ordenadores comprometidos de Estados Unidos y el oeste de Europa son los más preciados y costosos, y alrededor del 40% de los equipos infectados son de usuarios estadounidenses.
Además, los operadores del sitio se han esforzado en proteger el portal para mantener alejados a visitantes indeseados. Para evitar que las empresas de seguridad descubrieran su negocio ilegítimo, los delincuentes crearon una larga lista negra de direcciones IP que mantenía alejadas a empresas como Microsoft, Google, Kaspersky Lab, BitDefender y Cyveillance, entre otras.
Además, escondieron su portal entre varios servidores proxy para camuflar la verdadera dirección del sitio.
Roel Schouwenberg, analista de Kaspersky Lab, afirmó que es cada vez más común que los cibercriminales bloqueen el acceso a sus sitios, no sólo para evitar que lo descubran las autoridades y empresas de seguridad, sino también para evitar ser víctimas de otros cibercriminales que quieren robar sus redes.
No hay comentarios:
Publicar un comentario