El “largo brazo” del internet: Hacker recibe 14 años de cárcel ¡Mira por qué!

¿Has oído hablar de un servicio llamado Scan4You? Si no eres un hacker profesional, probablemente no. Por eso, déjanos aminorar tu ignorancia. Ruslan Bondars, un inteligente hombre de 37 años de Letonia, fue condenado a 14 años de prisión por facilitar el delito cibernético al crear y ejecutar el servicio antes mencionado que permitía a los autores de malware verificar las tasas de detección de sus códigos maliciosos.

¿Cómo funcionaba Scan4You?En la industria de la información, Scan4You es lo que los investigadores de seguridad y los autores de malware denominan “contra-antivirus” o “sin distribución de escáner”. Scan4You funciona de forma similar al servicio web VirusTotal legítimo de Google, en la forma en que agrega motores de escaneo de múltiples proveedores de antivirus y permite a un usuario verificar archivos contra múltiples programas antivirus al mismo tiempo. La única diferencia es que Scan4You no permite que los motores antivirus informen los resultados a los proveedores, manteniendo las detecciones de malware para sí solo.

Los autores de malware han estado utilizando servicios como Scan4You durante años como una forma de probar el malware antes de lanzarlo a campañas del mundo real, ajustando su código para evitar detecciones. Según un informe de Trend Micro publicado a principios de este año, Bondars configuró Scan4You en este modelo en 2009, y rápidamente se convirtió en el servicio más popular en el mercado.

La firma de ciberseguridad dice que al ejecutar Scan4You, Bondars cometió el mismo error que todos los autores de malware en los últimos años al configurar sus escáneres sin distribución. Si bien Bondars bloqueó los motores antivirus para que no informaran acerca de los escaneos de archivos, alrededor de 2012, él y muchos otros operadores olvidaron bloquear la generación de informes de escaneos de URL del motor de Trend Micro.

¿Qué encontró Trend Micro?Trend Micro dice que durante casi cinco años recibió consultas de exploración de reputación de URL de servicios como Scan4You y muchos otros, datos que ayudaron a la compañía a detectar campañas de distribución de malware incluso antes de que despegaran. A medida que se acumularon más datos, Trend Micro dice que compartió algunos de estos hallazgos con el FBI y otras agencias de aplicación de la ley. Incluso antes del arresto de Bondars, las autoridades del Reino Unido arrestaron y condenaron a prisión a un hombre que tenía un servicio similar llamado reFUD.me.

Los daños que cometió Scan4YouDe acuerdo con documentos judiciales, Scan4You se alojó en los servidores de Amazon Web Services y los autores de malware tuvieron que pagar para obtener acceso completo a las características del escáner. Las autoridades estadounidenses dicen que Bondars estuvo a cargo de la infraestructura técnica del escáner.

Pero mientras las autoridades de EE. UU. Sentenciaron a Bondars por sus años de funcionamiento de Scan4You, Trend Micro dice que el hacker también estuvo detrás de muchas otras actividades delictivas. La compañía dice que Bondars había sido un miembro activo de la comunidad del delito cibernético desde 2006, cuando comenzó como miembro de Eva Pharmacy, una de las bandas de spam farmacéuticas más grandes y antiguas de la época. ¡Toda una “joyita” este Bondars!