Una operación internacional coordinada por el FBI logró detener una red criminal de botnet que funcionaba desde hace más de 20 años.
Las autoridades estadounidenses acusan a tres ciudadanos rusos y uno kazajo de generar más de 46 millones de dólares tras infectar y vender acceso a miles de routers inalámbricos en varios países.
Los investigadores descubrieron cómo los acusados instalaban programas maliciosos en routers viejos para modificarlos sin que sus dueños lo supieran, añadiéndolos a una enorme red de equipos controlados a distancia. Este caso representa uno de los golpes más importantes contra grupos de ciberdelincuencia en tiempos recientes.
Los documentos judiciales recién publicados muestran que los servicios llamados Anyproxy y 5socks vendían acceso a estos equipos comprometidos mediante suscripciones mensuales, creando un flujo continuo de dinero para el grupo criminal. Lo más sorprendente es que, según su propio sitio web, llevaban operando sin interrupciones desde 2004.
Este caso resalta cómo las botnets siguen siendo un problema grave para la seguridad digital. Estas redes ya no solo afectan a computadoras normales, sino que aprovechan la gran cantidad de dispositivos conectados con poca protección para crecer y aumentar sus capacidades.
La operación utilizaba los servicios Anyproxy y 5socks para atacar routers inalámbricos antiguos, instalando software dañino sin que los propietarios lo notaran. Los acusados Alexey Viktorovich Chertkov, Kirill Vladimirovich Morozov, Aleksandr Aleksandrovich Shishkin y Dmitriy Rubtsov cambiaban la configuración de estos equipos para dar acceso no autorizado a otras personas, vendiendo estos accesos como servidores intermediarios en sus páginas web.
La acusación explica que esta botnet funcionaba globalmente, afectando a routers en Estados Unidos y otros países. Un dato curioso es que las páginas web usadas para este negocio ilegal (Anyproxy.net y 5socks.net) eran manejadas por una empresa ubicada en Virginia, aunque los servidores estaban repartidos por todo el planeta.
El plan de negocio de esta operación ilegal resultó extremadamente lucrativo. La página 5socks.net ofrecía más de 7,000 puntos de acceso en venta por todo el mundo y cobraba una cuota mensual entre $9.95 y $110 dólares. Un detalle que muestra cuánto tiempo llevaban operando es su propio lema: “¡Trabajando desde 2004!”, lo que confirma que el servicio llevaba funcionando más de 20 años.
Los agentes calculan que los acusados juntaron más de 46 millones de dólares vendiendo acceso a los routers infectados de la botnet Anyproxy, lo que hace de esta operación una de las más rentables en su tipo.
La respuesta de las autoridades
El FBI ha tomado control de los dominios Anyproxy.net y 5socks.net mediante una orden judicial en Virginia. Al mismo tiempo, la botnet en otros países también fue incautada y apagada gracias a la ayuda de policías internacionales.
Durante su investigación, el Equipo de Ciberseguridad del FBI en Oklahoma City encontró que routers de empresas y hogares en Oklahoma tenían software maligno instalado sin que los usuarios lo supieran, lo que amplió el alcance del caso.
Las botnets son una de las amenazas más constantes en el panorama actual de seguridad digital. Estas redes de dispositivos infectados funcionan bajo el mando remoto de criminales informáticos, que los usan para lanzar ataques coordinados sin que los dueños de los equipos se den cuenta.
El éxito en desmantelar esta operación fue posible gracias al trabajo conjunto entre varias jurisdicciones, incluyendo el Distrito Este de Virginia, la Policía Nacional Holandesa – Región de Ámsterdam, la Fiscalía Pública de los Países Bajos y la Policía Real Tailandesa.
Black Lotus Labs de Lumen Technologies, Inc. también brindó ayuda importante y trabajó de cerca con los investigadores, mostrando el valor de la colaboración entre entidades públicas y privadas para combatir el cibercrimen.
Esta operación exitosa demuestra que, aunque los ciberdelincuentes son cada vez más sofisticados, la cooperación internacional efectiva puede lograr desarticular incluso las operaciones criminales más antiguas y lucrativas en el espacio digital.
