Foto: CHRISTOPHER E ZIMMER/Shutterstock
Recientemente, el Departamento de Justicia de Estados Unidos detuvo a un hombre de nacionalidad china por su presunta participación en una estafa a gran escala a través de una red de bots de software. La red secuestraba direcciones IP y las revendía a ciberdelincuentes por mucho dinero.
Direcciones IP a cambio de criptomonedas
Yune Wang utilizaba presuntamente la botnet para llevar a cabo diversas prácticas ilegales, como ciberataques, fraudes a gran escala, explotación infantil, acoso, amenazas de bomba y violaciones de las normas de exportación.
El hombre propagó el malware por un gran número de ordenadores con Windows. Entre 2014 y 2020, el software, a través de la denominada botnet 911 S5, llegó a más de 19 millones de direcciones IP.
A continuación, Wang vendió las direcciones IP a ciberdelincuentes a cambio de criptomonedas. Las víctimas estaban repartidas por más de 200 países y entre todos sus ordenadores creaban una gran red en la que se podían llevar a cabo prácticas ilegales.
Más de $130 millones captados
La empresa de análisis de blockchain Chainalysis también llevó a cabo su propia investigación sobre el incidente y encontró una dirección de monedero, que puede vincularse a Wang. La cartera contenía criptomonedas por valor de más de $130 millones.
«La botnet 911 S5 ofrecía un engañoso servicio de Red Privada Virtual (VPN) gratuito a las víctimas, que garantizaba a los usuarios una mayor privacidad mientras utilizaban Internet.
En realidad, 911 S5 utilizaba puertas traseras en su software para secuestrar ilegalmente las direcciones IP de millones de víctimas en todo el mundo. Los operadores de la botnet 911 S5 ganaban millones de dólares al año, ofreciendo un formulario de suscripción a los ciberdelincuentes que les permitía utilizar las direcciones IP de las víctimas.»
Más personas implicadas
Como resultado de la investigación del Ministerio de Justicia, las fuerzas del orden de Estados Unidos, Singapur, Tailandia y Alemania se incautaron de 23 dominios de Internet, repartidos en 70 servidores. Además, la policía también logró incautarse de $30 millones, que podrían estar relacionados con la botnet.
Gracias a esta operación, las autoridades estadounidenses consiguieron poner en marcha una crypto estafa a gran escala. El 28 de mayo, el ministerio correspondiente informó que, además de a Wang, también imponían sanciones financieras a otros dos cómplices llamados Jingping Liu y Yanni Zheng.
