Microsoft ha dado con dos presuntos líderes detrás de la botnet ZeuS y ha notificado a la Agencia Federal de Investigación (FBI) de los Estados Unidos. De acuerdo con la compañía, Yevhen Kulibaba y Yuriy Konovalenko son los principales responsables de la operación y de encontrar a otras personas encargadas de difundir la operación del malware y del blanqueo de fondos que solían robar.
Los criminales, actualmente, ya están cumpliendo penas de cuatro años en las cárceles británicas por cargos relacionados con ZeuS, informa el sitio inglés The Register. Ambos se declararon culpables de cargos de conspiración para realizar fraudes, por lo cual recibieron sentencias de cuatro años y ocho meses.
Yevhen Kulibaba y Yuriy Konovalenko, además de otros 11 cómplices, fueron detenidos después de una investigación por parte de la Unidad de Crímenes Electrónicos Central del Reino Unido (PCeU, por sus siglas en inglés).
De tal forma, después de cumplir su condena, los EE.UU. podrán unirse a la lista de los países que buscan la extradición de la pareja ucraniana.
Richard Boscovich, abogado Senior de la Unidad Digital de Microsoft, asegura que los dominios de control y comando (C&C) de la botnet permanecerán desactivados y confía en que la evidencia recogida en estos dominios lleva a una investigación criminal. De acuerdo con el portavoz, el número de PCs infectadas se ha reducido de 779 mil 816 en marzo a 336 mil 393 para la última semana de junio. “Los mensajes de spam que provenían de la Asociación de Pagos Electrónicos utilizada por los operadores de malware también se han reducido en torno al 90 por ciento”, asiente.
Cabe mencionar que el malware ZeuS se convirtió en una herramienta favorita de los delincuentes cibernéticos para recoger credenciales de la cuenta y otra información de los usuarios. La infección permite a un atacante remoto insertar, directamente, código en archivos HTML locales, dando al atacante la posibilidad de agregar herramientas de phishing en páginas web legítimas.
Fuente: http://www.theregister.co.uk/2012/07/03/microsoft_names_zeus_ringleaders/.
