Identificados los autores del insidioso Nuwar

Los creadores del famoso gusano Storm (detectado por ESET NOD32 como Win32/Nuwar y sus variantes), parecen haber sido identificados, pero al igual que su escurridiza creación, ahora el problema es atraparlos.

Organismos rusos y norteamericanos, encargados de hacer cumplir las leyes, parecen haber identificado a los criminales que se ocultan detrás de este gusano, uno de los malwares de mayor permanencia en las listas de virus activos de los últimos tiempos.

Storm Worm (o Nuwar para ESET), es capaz de mutar cada 30 minutos, lo que dificulta su detección para aquellos antivirus que se basan en una base de firmas para identificar las nuevas amenazas. Solo productos como NOD32 que cuentan con detección proactiva, pueden proteger al usuario.

Tampoco es posible bloquearlo cerrando los sitios desde donde se descarga, ya que el gusano no se conecta a un servidor específico para bajar actualizaciones de si mismo y otros malwares.

Una vez que la computadora es infectada (al seguir un enlace en un correo no solicitado), cualquier clase de código malicioso puede ser descargado, desde un troyano generador de spam a un keylogger (capturador de la salida del teclado). Sin embargo, es más común el primer caso, lo que convierte al PC de la víctima en un generador de spam, muchas veces con enlaces a otras versiones del propio gusano.

Del mismo modo que el gusano es difícil de capturar, también sus creadores han eludido hasta ahora a las fuerzas anticriminales, estando siempre un paso delante de las mismas. Ello se debe sobre todo, a engorrosos trámites burocráticos y leyes anacrónicas.

El número exacto de personas involucradas, así como sus identidades, no han sido mencionadas por las autoridades rusas, quienes siguen un largo camino a través de diplomáticos, otros organismos encargados de hacer cumplir las leyes vigentes, y el propio gobierno.

Las cosas son aún peor para las organizaciones norteamericanas que demandan la extradición de los culpables para hacer cumplir sus leyes.

Las empresas estadounidenses son las que más perdidas han sufrido por este gusano. Pero como el Nuwar ha afectado a usuarios de Internet en prácticamente todos los países del mundo, muchos son los que quieren la cabeza de los culpables.

Dmitri Alperovitch, investigador científico principal de una compañía de seguridad rusa (TrustedSource Labs), se lamenta de “lo frustrante que es esto en la lucha contra el cibercrimen.”

“Esta clase de crímenes hoy día, involucra a muchas personas en casi todos los continentes. Esto implica muchas jurisdicciones en todo el mundo, y no hay reglas estrictas acerca del intercambio de evidencias, además de los problemas con aquellos países que no tienen tratados de extradición,” dice Alperovitch.

Jon Praed, socio fundador de Internet Law Group, una organización que ha representado a muchos clientes involucrados en pleitos legales relacionados con el spam, dice que los ciberdelincuentes se están mudando a países en que saben estarán a salvo de un pedido de extradición. “Una gran cantidad de chicos malos se están mudando a lugares en los que son difíciles de tocar”, dijo. “Muchos de ellos son norteamericanos que han tomado la decisión de salir de los EE.UU. para seguir delinquiendo, sin ponerse en peligro de ser capturados y marchar a prisión.”

Los lugares preferidos para eludir a la justicia, son los países del sureste de Asia, América Latina, y algunos de Europa.

Alperovitch dice que el grupo responsable de crear el Storm Worm, tiene su sede en San Petersburgo, una ciudad que parece ser un imán para los delincuentes. Otras bandas se han establecido allí, incluyendo los creadores del kit de desarrollo de software malicioso llamado MPack.

San Petersburgo también fue el hogar de Russian Business Network, un proveedor de servicios de Internet que hospedó todo tipo de malware y pornografía infantil, antes de ser denunciados por un artículo del Washington Post, que tuvo como resultado que su enlace a Internet (basado en Inglaterra), fuera cancelado.

Alperovitch agrega que el FSB, un servicio de seguridad ruso con personal que formó parte de la antigua KGB, recientemente ha sido más diligente a la hora de arrestar a los cibercriminales. Por ejemplo, capturaron a los creadores del software Pinch, una herramienta creada para crear otros códigos maliciosos, entre ellos el propio gusano Pinch.

Si las autoridades rusas siguen en ese camino, tal vez los delincuentes ya no verán a San Petersburgo y a otras ciudades rusas, como un refugio contra la policía.

“Hay un montón de buena gente haciendo cosas buenas y que entienden que esto no es bueno para su país. Algunos países no tienen leyes contra el delito cibernético, pero esto no es necesariamente un problema,” dice Alperovitch. “En esencia, se trata de delitos financieros.”

Los creadores del troyano Zotob, fueron perseguidos y encarcelados porque estaban robando dinero. “Esto suele ser suficiente para ponerlos tras las rejas.”

“Los códigos maliciosos hoy día, no son creados por adolescentes rebeldes que pretenden dejar su firma con un virus que mostrará su sello como marca de guerra, sino por criminales organizados en mafias que ganan millones de dólares diarios, por cada código insertado en la máquina de un usuario, y mucho más dinero si ese código pasa totalmente desapercibido,” dice José Luis López, director ejecutivo de ESET Uruguay. “Es que mientras más equipos se infecten y más información robada sea enviada a sus creadores, más dinero en concepto de cuentas bancarias y tarjetas robadas engrosará sus arcas.”

Relacionados:

Nuwar con amor
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1200583897&n=2

Spam con gusano que cambia cada 30 minutos
http://www.vsantivirus.com/21-08-07.htm

Nueva tormenta de spam con enlaces a troyanos
http://www.vsantivirus.com/29-06-07.htm

Nuevo Nuwar que ataca blogs
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199354775&n=2

Nuwar, de nuevo en navidad
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1198712291&n=2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: