Una operación policial internacional dirigida por el Departamento de Justicia (DOJ) ha desbaratado una botnet conocida como 911 S5, que explotaba las VPN gratuitas para facilitar diversos delitos cibernéticos, incluidos fraude, acoso y explotación infantil. YunHe Wang, de 35 años, ciudadano de China como así como St. Kitts y Nevis, fue arrestado el 24 de mayo por supuestamente crear y ejecutar todo este esquema de botnet. Los federales dicen que usó malware para infectar millones de computadoras personales con Windows en todo el mundo, construyendo una red con más de 19 millones de direcciones IP únicas. OBTÉN ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN INFORMATIVO DE KURT – EL INFORME DEL CYBERGUY AQUÍ Cibercriminal en el trabajo ( Kurt «CyberGuy» Knutsson)El impacto del esquema de botnetWang supuestamente creó un sistema que permitía a los ciberdelincuentes enmascarar sus identidades y cometer delitos. Lo hizo creando y difundiendo una botnet llamada 911 S5 para comprometer y acumular una red de millones de computadoras residenciales con Windows en todo el mundo desde 2014 hasta julio de 2022, según el Departamento de Justicia. Estos dispositivos estaban asociados con más de 19 millones de direcciones IP únicas, incluidas 613.841 direcciones IP ubicadas en el director del USFBI, Christopher Wray, llamado 911 S5, el botnet más grande del mundo. Permite a los ciberdelincuentes eludir los sistemas de detección de fraude financiero y robar miles de millones de dólares de bancos, compañías de tarjetas de crédito y programas de préstamos federales. El gobierno estima que 560.000 solicitudes falsas de seguro de desempleo provinieron de direcciones de Internet comprometidas, lo que generó más de 5.900 millones de dólares en pérdidas confirmadas. 47.000 solicitudes EIDL se originaron a partir de direcciones IP comprometidas por 911 S5″, escribió el Departamento de Justicia. «Millones de dólares más fueron identificados de manera similar por instituciones financieras en los Estados Unidos como pérdidas originadas por direcciones IP comprometidas por 911 S5». El Departamento de Justicia alega que desde 2018 hasta julio de 2022, Wang ganó alrededor de $99 millones vendiendo direcciones IP proxy secuestradas a través de su Operación 911 S5, recibiendo pagos tanto en criptomonedas como en moneda fiduciaria. Wang usó este dinero para comprar bienes raíces en los Estados Unidos, St. Kitts y Nevis, China, Singapur, Tailandia y los Emiratos Árabes Unidos. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET Computadora portátil con Windows en el escritorio (Kurt «CyberGuy» Knutsson) LA CLONACIÓN DE VOZ ES UNA NUEVA ARMA EN EL ARSENAL DE LOS ESTAFADORES PARA ESQUEMAS DE EMERGENCIA FAMILIAR Cómo operaba la botnet Según el Departamento de Justicia, el malware se propagó a través de programas VPN gratuitos como MaskVPN y DewVPN, que se distribuían a través de sitios de torrents. También se incluía con otros programas, incluido software pirateado, utilizando servicios de pago por instalación. El operador gestionaba alrededor de 150 servidores dedicados en todo el mundo, 76 de ellos alquilados a proveedores de servicios en línea de EE. UU. Estos servidores supuestamente se utilizaron para implementar y administrar aplicaciones maliciosas, controlar los dispositivos infectados, ejecutar el servicio 911 S5 y proporcionar a los clientes que pagan acceso a las direcciones IP de los dispositivos comprometidos. Básicamente, el operador secuestró los dispositivos infectándolos con malware. dijo el Departamento de Justicia. Los dispositivos infectados pasaron a formar parte de la botnet, lo que permitió alquilar sus direcciones IP a ciberdelincuentes. Estos ciberdelincuentes podrían luego utilizar las direcciones IP secuestradas para llevar a cabo diversos delitos de forma anónima mientras ocultan sus verdaderas ubicaciones e identidades. Una mujer trabajando en su computadora portátil (Kurt «CyberGuy» Knutsson) LOS CIBERESTAFADORES UTILIZAN LA IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE Por qué se deben evitar las VPN gratuitas El arresto de Wang sirve como advertencia contra el uso de servicios VPN gratuitos. Como se mencionó, supuestamente aprovechó VPN gratuitas como MaskVPN y DewVPN para distribuir malware y permitir a los ciberdelincuentes hacer un uso indebido de las direcciones IP de los dispositivos infectados. Sin embargo, este no es el único inconveniente de las VPN gratuitas. Los servicios VPN gratuitos a menudo carecen de medidas sólidas de protección de datos, ya que normalmente no se someten a auditorías de terceros para verificar sus prácticas de seguridad. Los usuarios de VPN gratuitas también pueden experimentar velocidades de Internet lentas y un mayor riesgo de ataques de phishing. En lugar de depender de VPN gratuitas, debería considerar invertir en servicios VPN pagos y de buena reputación que prioricen la privacidad, la seguridad y el rendimiento del usuario. Es más probable que los proveedores de VPN pagos implementen protocolos de cifrado sólidos, mantengan políticas estrictas de no registro y ofrezcan velocidades de conexión más rápidas. LA ESTAFA POR CORREO ELECTRÓNICO ‘CANCELAR SUSCRIPCIÓN’ ESTÁ DIRIGIDA A LOS AMERICANOS 6 medidas proactivas que puede tomar para protegerse de este tipo de fraudes Puede proteger fácilmente a los ciberdelincuentes contra el uso indebido de su datos o dispositivos personales siguiendo estos pasos: 1) Invierta en un servicio VPN pago de buena reputación: los servicios VPN pagos ofrecen protocolos de cifrado sólidos, políticas estrictas de no registro y velocidades de conexión más rápidas, lo que garantiza una mayor privacidad y seguridad al navegar por Internet o acceder a servicios en línea. . Un servicio VPN de pago también puede protegerlo contra el seguimiento e identificar su ubicación potencial en los sitios web que visita. Muchos sitios pueden leer su dirección IP y, según su configuración de privacidad, pueden mostrar la ciudad desde la que se comunica. Una VPN disfrazará su dirección IP para mostrar una ubicación alternativa. Para obtener el mejor software VPN, consulte mi revisión experta de las mejores VPN para navegar por la web de forma privada en sus dispositivos Windows, Mac, Android e iOS. 2) Tenga un software antivirus potente: la mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware Para poder acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 3) Invierta en servicios de eliminación de datos personales: si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios continuamente durante un período de tiempo más largo. Elimine sus datos personales de Internet con mis mejores opciones aquí.4) Utilice contraseñas seguras y únicas: cree contraseñas seguras para sus cuentas y dispositivos y evite usar la misma contraseña para varias cuentas en línea. Considere la posibilidad de utilizar un administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Le ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas sus contraseñas en un solo lugar y las completa cuando inicia sesión en una cuenta para que nunca tenga que recordarlas usted mismo. Cuantas menos contraseñas recuerde, menos probabilidades tendrá de reutilizarlas para sus cuentas. 5) Habilite la autenticación de dos factores: habilite la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a su teléfono, además de su contraseña.6) Mantenga el software y los sistemas operativos actualizados: actualice periódicamente el software, las aplicaciones y los sistemas operativos. sistemas para beneficiarse de los últimos parches de seguridad y correcciones de vulnerabilidades, lo que reduce el riesgo de explotación por parte de malware o ciberdelincuentes. SUSCRÍBETE AL CANAL DE YOUTUBE DE KURT PARA OBTENER VIDEOS DE CONSEJOS RÁPIDOS SOBRE CÓMO FUNCIONAR TODOS TUS DISPOSITIVOS TÉCNICOS Conclusiones clave de Kurt Los ciberdelincuentes idean nuevas formas de explotarte , tus datos y tus dispositivos electrónicos. Si bien es difícil predecir qué nueva táctica tienen preparada, usted puede protegerse teniendo mucho cuidado al navegar por la web, lidiar con llamadas de phishing y hacer clic en enlaces. La situación actual de la ciberdelincuencia también nos enseña a no utilizar servicios VPN gratuitos, aunque suenen muy tentadores. ¿Utilizas un servicio VPN gratuito o uno de pago? ¿Qué te gusta de cualquiera de estos servicios? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o cuéntenos qué historias tiene. Me gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.