Según los fiscales, el cibercriminal ruso Georg Avanesov ganaba cerca de 100.000 euros al mes, alquilando el acceso a equipos comprometidos a aquellos ciberdelincuentes que querían enviar spam, propagar malware, realizar ataques de falsos antivirus o lanzar ataques DDoS. En su cúspide, se estima que el botnet de Avanesov ha llegado a emitir más de 3.000 millones de mensajes de correo electrónico infectados al día.
Sitios web legítimos fueron hackeados para distribuir cargas malintencionadas que infectaban y reclutaban los PC de usuarios que visitaban estos sitios, convirtiéndolos en botnet e instalando más malware para robar nombres de usuario y contraseñas para cuentas FTP. Esto tendría como resultado inevitable que más sitios todavía puedan llegar a ser infectados y el botnet multiplicaría su tamaño.
Con frecuencia, los ataques diseñados para reclutar nuevos ordenadores en el botnet, son difundidos fingiendo provenir de Facebook, Skype y Amazon, incluyendo adjunto un archivo HTML y persuadiendo a los usuarios para que hagan clic y, finalmente, ser infectado por un website comprometido.
Es fácil ver cómo esta gran red de equipos infectados fue creada por los propios usuarios al acceder a archivos adjuntos aparentemente legítimos o a sitios web ajenos a la infección, que toman el control de los PCs y, en algunos casos, hasta pueden llegar a robar nombres de usuarios y contraseñas afirma Graham Cluley, Consultor de Tecnología de Sophos. Para evitar que los botnets se organicen de esta manera, es fundamental que los administradores de sitios web no permitan que el software de FTP recuerde las contraseñas y que los usuarios sean mucho más prudentes con los archivos adjuntos que se descargan.
La sentencia es un acontecimiento histórico en Armenia, ya que es la primera relacionada con un delito informático en el país. Y la historia puede no haber terminado aún, porque otros muchos podrían verse implicados en esta operación y llevados ante la justicia. Además, es posible que puedan presentarse demandas provenientes de otros países ya que estos crímenes se han cometido en todo el mundo concluye Cluley.
Para más información e imágenes, puede visitar en el blog Sophos Nacked Security: nakedsecurity.sophos.com