SINGAPUR – Una operación sobre ciberdelincuencia, coordinada por INTERPOL y dirigida contra un tipo de malware (programa maligno) que atentaba contra sitios web de comercio en línea, ha permitido descubrir cientos de sitios web afectados y detener a tres personas responsables de la serie de ataques, que operaban desde Indonesia.
El malware, conocido como JavaScript-sniffer, está dirigido contra sitios web de compra en línea. Cuando un sitio web resulta infectado, el programa maligno sustrae los datos de las tarjetas de pago de los clientes, así como sus datos personales, tales como nombres, direcciones y números de teléfono, para seguidamente enviar la información a los servidores de mando y control (C2) controlados por los ciberdelincuentes.
Los datos sobre el alcance y el ámbito de acción de este malware a los que tuvo acceso INTERPOL, gracias a su colaboración con la empresa de ciberseguridad Group-IB, contribuyeron a descubrir cientos de sitios web de comercio en línea que habían sido infectados en distintos puntos de todo el planeta. Group-IB también prestó apoyo a la investigación mediante sus conocimientos especializados en materia de análisis forense, que ayudaron a identificar a los responsables.
En el marco de la operación, bautizada con el nombre de Night Fury, una unidad de INTERPOL, la Oficina de Capacidad de Lucha contra la Ciberdelincuencia en la región de la ASEAN, transmitió a los países afectados diversos informes sobre cibercriminalidad, en los que, con miras a apoyar sus investigaciones nacionales, llamaba su atención sobre el peligro. En particular, la información policial transmitida permitió detectar varios servidores C2 y una serie de sitios web infectados, situados en seis países de la región de la Asociación de Naciones del Sudeste Asiático (ASEAN).
A petición de la Policía Nacional de Indonesia, la citada oficina de INTERPOL en la región de la ASEAN prestó un apoyo técnico y operativo que condujo a la detención de tres personas presuntamente al mando de los servidores C2 presentes en el país.
La investigación reveló que los sospechosos utilizaban los datos sustraídos de las tarjetas de pago para comprar material electrónico y otros artículos de lujo, y seguidamente revenderlos con fines de enriquecimiento personal.
“Las alianzas sólidas y eficaces entre la policía y el sector de la ciberseguridad son esenciales a fin de garantizar que las fuerzas del orden de todo el mundo tengan acceso a la información que necesitan para hacer frente al magno y complejo panorama actual de las ciberamenazas”, declaró Craig Jones, Director de Ciberdelincuencia de INTERPOL.
“Esta fructífera operación no es más que un ejemplo de cómo las fuerzas del orden se están adaptando a las nuevas tecnologías y las están aplicando para facilitar las investigaciones y, en última instancia, reducir las repercusiones mundiales de la ciberdelincuencia”, concluyó Jones.
En Singapur, las autoridades descubrieron y desmantelaron dos de los servidores C2. Las investigaciones siguen en curso en otros países de la ASEAN, e INTERPOL continúa ayudando a la policía a localizar los servidores responsables y los sitios web infectados, y a identificar a los ciberdelincuentes implicados.
Véase también
Noticias conexas
