«El Soldado» roba 3,2 millones de dólares en seis meses

El ataque masivo perpetrado por un joven que opera con el nombre de «El Soldado» ha alcanzado a las principales corporaciones de Estados Unidos

19 septiembre 2011

El ataque masivo perpetrado por un joven que opera con el nombre de «El Soldado» ha alcanzado a algunas de las principales corporaciones de Estados Unidos, consiguiendo robar 3,2 millones de dólares en seis meses, según Trend Micro.

seguridad

Además, la compañía asegura que en sus ataques, “El Soldado”, un joven de unos 20 años que reside en Rusia, crea vulnerabilidades en organizaciones y usuarios particulares para ataques futuros.

Durante sus investigaciones, Trend Micro ha descubierto que el atacante utiliza varios kits de herramientas delictivos, como SpyEye y Zeus, además de kits de explotación de vulnerabilidades como los que hacen que el ataque BlackHat SEO (manipulación en la optimización de motores de búsqueda) propague sus binarios de SpyEye/Zeus.

Mediante el uso del kit de herramientas SpyEye y con la ayuda de algunos muleros y un cómplice supuestamente residente en Estados Unidos, “El Soldado”, ha consiguió, como se ha dicho, hacerse con más de 3,2 millones de dólares, lo que equivale a 17.000 dólares al día.

Trend Micro identificó víctimas del ataque basándose en las direcciones IP registradas por el servidor de control y comando de SpyEye. Entre tales direcciones se incluían las de organizaciones del gobierno y del ejército de Estados Unidos, bancos, aeropuertos, instituciones de educación e investigación y grandes multinacionales de los sectores automovilístico, multimedia y tecnológico.

En cualquier caso, Trend Micro no cree que tales organizaciones fueran el objetivo del ataque sino que sufrieron las consecuencias de ataques a usuarios finales cuyos ordenadores habían pasado a formar parte de una red de robots. Esta botnet comprometió aproximadamente 25.394 sistemas entre el 19 de abril y el 29 de junio.