El gobierno de E.U. ha conseguido la extradición de un ciudadano ruso acusado de participar en el desarrollo del malware TrickBot, por lo que de ser hallado culpable podría ser sentenciado hasta a 60 años de prisión. Vladimir Dunaev, conocido en el mundo del hacking malicioso como FFX, habría supervisado la creación de uno de los módulos más importantes para esta variante de malware y enfrenta cargos como fraude electrónico, conspiración para cometer fraude, robo de identidad agravado y lavado de dinero.
Esta es la segunda ocasión en el último año que el Departamento de Justicia de E.U. (DOJ) logra atrapar. A inicios de 2021, las autoridades americanas arrestaron a Alla Witte, ciudadana letona acusada de participar en el desarrollo del malware mediante la escritura del código fuente.
Acorde al DOJ, Dunaev fue arrestado en Corea del Sur en septiembre, donde planeaba ocultarse por un tiempo cuando comenzó a sentir de cerca los pasos de las autoridades. Debido a las restricciones por la pandemia, su pasaporte expiró y no pudo huir de Corea del Sur, desde donde fue extraditado hace una semana.
El hacker habría estado involucrado con TrickBot desde mediados de 2016, cuando comenzó a interesarse en el hacking malicioso y logró contactar a un miembro de la banda. Después de pasar múltiples pruebas, el acusado creó, modificó y actualizó el código para la banda de malware TrickBot, afirman las autoridades.
Entre octubre de 2017 y marzo de 2018, los miembros de TrickBot transfirieron con éxito más de $1.3 millones de las cuentas bancarias de sus víctimas. El DOJ señala que la operación se divide en al menos cuatro áreas especializadas:
- Administradores: Responsables de delimitar las necesidades de programación, administración de finanzas e identificación de objetivos
- Desarrolladores de malware: Responsables de la creación de módulos TrickBot y su entrega para cifrado
- Cifradores: Encargados de encriptar los módulos de TrickBot para la evasión de mecanismos de seguridad
- Spammers: Dedicados a la distribución de TrickBot a través de campañas de spam y phishing
Las autoridades estiman que TrickBot ha infectado millones de computadoras, lo que permite a sus operadores robar información personal y confidencial, además de desplegar algunas variantes de fraude bancario. Hasta el día de hoy se han detectado infecciones de TrickBot en todas partes del mundo, incluyendo Australia, Alemania, Bélgica, Estados Unidos, Italia, India, México y Rusia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.