Estados Unidos dice que atrapó a un desarrollador detrás de «Raccoon Stealer», un malware basado en Windows que probablemente infectó a millones de computadoras en todo el mundo.
El martes, el Departamento de Justicia anunció(Se abre en una nueva ventana) la acusación de un ucraniano de 26 años llamado Mark Sokolovsky por su participación en la operación Raccoon Stealer, que puede robar contraseñas, números de tarjetas de crédito y otros detalles confidenciales de las PC infectadas.
Sokolovsky fue arrestado en marzo después de salir de Ucrania hacia los Países Bajos en un vehículo Porsche Cayenne, según(Se abre en una nueva ventana) a documentos judiciales. Luego, las autoridades holandesas lo arrestaron a pedido de los EE. UU.
Mark Sokolovsky (Crédito: DOJ)
El Departamento de Justicia dice que también trabajó con las fuerzas del orden europeas para desmantelar la infraestructura de TI que alimenta a Racoon Stealer. El trabajo llevó a los investigadores a identificar que el malware ha robado más de 50 millones de credenciales y formas de identificación únicas, como direcciones de correo electrónico, números de tarjetas de crédito, direcciones de criptomonedas y detalles de cuentas bancarias de las víctimas.
“Las credenciales parecen incluir más de cuatro millones de direcciones de correo electrónico. Estados Unidos no cree que esté en posesión de todos los datos robados por Raccoon Infostealer y continúa investigando”, agregó el Departamento de Justicia.
Raccoon Stealer surgió en 2019 como un malware al que los ciberdelincuentes podían comprar acceso por unos 200 dólares al mes. El Departamento de Justicia dice(Se abre en una nueva ventana) Raccoon Stealer llegó a través de correos electrónicos de phishing, como mensajes falsos sobre la pandemia de COVID-19, que engañaron a las víctimas para que instalaran el código malicioso. Las empresas de seguridad también han detectado(Se abre en una nueva ventana) Raccoon Stealer llega a través de otros paquetes de malware y páginas web maliciosas.
(Crédito: DOJ)
Una vez que el malware se infecta, los ciberdelincuentes pueden usarlo para robar los inicios de sesión o la información bancaria de las víctimas para ayudarlas a acceder a valiosas cuentas en línea o cometer fraude de identidad. Además, los piratas informáticos podrían haber tomado la información robada y venderla en los mercados de la web oscura para obtener ganancias.
Recomendado por Nuestros Editores
El Departamento de Justicia ha creado un sitio web(Se abre en una nueva ventana), que cualquiera puede usar para saber si Raccoon Stealer vulneró su computadora alguna vez. El sitio web le pide al usuario que ingrese su dirección de correo electrónico. Luego, el Departamento de Justicia les enviará un mensaje, confirmando si su dirección de correo electrónico se encontró en el depósito de datos robados por Raccoon Stealer que Estados Unidos logró recuperar.
(Crédito: DOJ)
Los fiscales federales también están trabajando para extraditar a Sokolovsky a los EE. UU. para ser juzgado. Enfrenta hasta 27 años de prisión, si es declarado culpable de todos los cargos.
Sin embargo, Raccoon Stealer está lejos de estar muerto. Después de una breve pausa tras el arresto de Sokolovsky, el equipo restante detrás del malware se relanzó(Se abre en una nueva ventana) como Raccoon Stealer versión 2.0 en junio.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.