Cae la red de ordenadores zombi 'más grande del mundo': 19 millones de PC infectados

La red de ordenadores zombi 911 S5 ha sido desmantelada tras la detención del ciudadano chino que la operaba. Christopher Wray, Director del FBI, la ha calificado como 'la red de bots más grande del mundo' y ha estado operativa durante casi una década, generando al menos 99 millones de dólares de beneficio, siendo usada para actividades delictivas como fraude, robo de identidad y explotación infantil, entre otras.

Una red de ordenadores zombi está formada por dispositivos infectados, sin que los legítimos propietarios sean conscientes de ello, y que son controlados remotamente para los fines que el atacante desee. En este caso, YunHe Wang, de 35 años, daba acceso a delincuentes, a cambio de una tarifa, que la usaban con diferentes objetivos. Esta extensa red de bots se extendía por más de 190 países y comprendía más de 19 millones de ordenadores.

Según ha informado el Departamento de Justicia de Estados Unidos, la detención de Wang tuvo lugar el pasado 24 de mayo gracias a la colaboración con Singapur, Tailandia y Alemania. 'Esta operación, liderada por el Departamento de Justicia, reunió a socios de las fuerzas del orden de todo el mundo para interrumpir 911 S5, una red de bots que facilitó ciberataques, fraudes a gran escala, explotación infantil, acoso, amenazas de bomba y violaciones de exportación', ha asegurado el fiscal general Merrick B. Garland en el comunicado de prensa.

911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation

Botnet Infected Over 19M IP Addresses to Enable Billions of Dollars in Pandemic and Unemployment Fraud, and Access to Child Exploitation Materials

🔗: https://t.co/sEdzhDoHflpic.twitter.com/R5UBMsOX6n

— U.S. Department of Justice (@TheJusticeDept) May 29, 2024

Para captar ordenadores que pudiera usar en su red de bots, Wang propagaba su malware a través de programas VPN como MaskVPN y DewVPN y servicios de pago por instalación que incluían su malware con otros archivos de programas, incluidas versiones pirateadas de software con licencia.

Para controlar la red, Wang gestionaba alrededor de 150 servidores, de los cuales 76 fueron contratados a proveedores con sede en Estados Unidos. De los 19 millones de PC infectados, se calcula que 600.000 se encuentran en este país.

Wang, que comenzó a operar la red en 2014, ha utilizado sus ganancias para comprar coches de lujo y propiedades en Estados Unidos, San Cristóbal y Nieves, China, Singapur, Tailandia y Emiratos Árabes Unidos. La operación también ha permitido incautar activos de Wang valorados en 30 millones de dólares e identificar otras propiedades por un valor similar.

La red 911 S5 detuvo temporalmente su actividad en 2022, cuando una investigación identificó a Wang como el responsable. Sin embargo, poco después volvió a surgir con otro nombre, CloudRouter, ofreciendo los mismos servicios.

Wang enfrenta cargos de conspiración para cometer fraude informático, fraude informático sustantivo, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero. Si es condenado por todos ellos, podría enfrentar hasta 65 años de prisión.