El FBI desmantela una botnet de 20 millones de PC zombies infectadas con VPN fraudulentas

Por jon
Publicado el 1 junio, 2024

MaskVPN, DewVPN y otras aplicaciones similares comprometieron la seguridad de equipos Windows Los ordenadores infectados fueron utilizados para cometer un amplio abanico de delitos informáticos

Las fuerzas del orden han arrestado a YunHe Wang, un ciudadano chino de 35 años, considerado el creador de la mayor botnet del planeta. Este individuo ha sido acusado de desplegar un malware que infectó a más de 19 millones de ordenadores, convirtiéndolos en “zombies” utilizados para cometer delitos como acoso, amenazas de bomba, fraudes bancarios y pornografía infantil.

El operativo, liderado por el Departamento de Justicia de Estados Unidos y el FBI, contó con la colaboración de agencias de seguridad de Singapur, Tailandia y Alemania. Durante la redada realizada el pasado 24 de mayo, las autoridades intervinieron varios equipos informáticos y localizaron una docena de activos y bienes de lujo que podrían ser decomisados, incluyendo coches Ferrari, Rolls Royce y BMW.

Adiós a una peligrosa red de ordenadores zombie

Wang, en colaboración con otras personas aún no identificadas públicamente, habría creado un complejo esquema de malware que infectó un enorme número de ordenadores a nivel mundial. Estos equipos fueron ofrecidos a otros ciberdelincuentes a cambio de una tarifa, generando millones de dólares ilícitos. La investigación reveló que el sistema, conocido como 911 S5, incluía al menos 19 millones de direcciones IP únicas, con más de 600,000 ubicadas en Estados Unidos.

Este enorme botnet ha estado operando desde 2014 en más de 200 países, siendo utilizado para una variedad de delitos informáticos. Un aspecto interesante es el método de infección: Wang propagaba su malware a través de varias aplicaciones VPN infectadas. Las VPN identificadas hasta el momento incluyen MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN.

MaskVPN, DewVPN y otras aplicaciones similares comprometieron la seguridad de equipos Windows

Wang también distribuía su malware en software obtenido ilícitamente, como copias de programas que prometían funcionar sin licencia. Además, ofrecía la posibilidad de incluir su malware en versiones específicas de programas para sus clientes, ganando dinero al poner su botnet a disposición de otros ciberdelincuentes.

El esquema fraudulento alcanzó tal magnitud que Wang administraba aproximadamente 150 servidores dedicados en todo el mundo, con cerca de 76 ubicados en Estados Unidos. Los ciberdelincuentes utilizaban estos equipos de terceros para ocultar su identidad, mientras que aquellos que habían sido infectados probablemente no sabían que formaban parte de una enorme botnet fraudulenta.