Un hombre fue acusado de desarrollar e implementar programas maliciosos para piratear miles de dispositivos conectados a Internet en todo el mundo, incluyendo en Puerto Rico.

“Esta investigación muestra que utilizaremos todas las herramientas legales a nuestra disposición para desbaratar a los ciberdelincuentes, independientemente de su ubicación”, aseguró el fiscal federal del Distrito de Puerto Rico, W. Stephen Muldrow.

El hombre, identificado por la Fiscalía federal como Sergei Makinin, ciudadano ruso y moldavo.

Según documentos judiciales, entre junio de 2019 hasta diciembre de 2022 Makinin presuntamente desarrolló e implementó los programas y, así, infectaba dispositivos electrónicos, permitiéndole el control como parte de su extensa “botnet”, una red de dispositivos comprometidos.

Relacionadas

  1. Departamento de Estado federal sufre ciberataque

  2. Acusan ciudadano ruso por implicación en varios ciberataques

  3. Detectan 340 millones intentos de ciberataques en 2023 en Puerto Rico

  4. Puerto Rico sufrió un aumento de 105% en intentos de ciberataques en 2022

  5. Sin dar tregua los piratas a los sistemas de datos del gobierno

La infraestructura de “botnet”, asociada con el malware IPStorm, infectó sistemas Windows, Linux, Mac y Android, controlando computadoras y otros dispositivos electrónicos en todo el mundo, incluso en Asia, Europa, América del Norte y América del Sur.

El objetivo principal era convertir los dispositivos infectados en servidores proxy como parte de un plan con fines de lucro y, así, adquirir acceso a distintos servidores. Una vez tenía el acceso, lo vendía, de manera ilegal, a clientes que buscaban ocultar sus actividades en Internet.

Un solo cliente podría pagar cientos de dólares al mes para dirigir el tráfico a través de miles de ordenadores infectados. El sitio web de acceso público de Makinin anunciaba que tenía más de 23,000 representantes “altamente anónimos” de todo el mundo. El hombre, además, reconoció que generó al menos $550,000 como parte de este esquema.

“Este caso sirve como advertencia de que el alcance de la ley es largo y que los delincuentes de cualquier lugar que utilicen computadoras para cometer delitos pueden terminar enfrentando las consecuencias de sus acciones en lugares que no anticiparon”, agregó Muldrow.

Makinin se declaró culpable el 18 de septiembre de tres cargos de fraude y actividades relacionadas con computadoras por “causar a sabiendas la transmisión de un programa que intencionalmente causó daños sin autorización a computadoras protegidas”.

Según el acuerdo de culpabilidad, Makinin perderá las carteras de criptomonedas vinculadas al delito. Además, cada cargo de condena conlleva un máximo legal de 10 años de prisión, determinación que quedará en manos de un juez de un tribunal de distrito federal.

“No es ningún secreto que en la actualidad gran parte de la actividad delictiva se lleva a cabo o se habilita a través de medios cibernéticos. Los ciberdelincuentes buscan permanecer en el anonimato y obtener una sensación de seguridad porque se esconden detrás de teclados, a menudo a miles de kilómetros de distancia de sus víctimas”, comentó Joseph González, agente especial a cargo de la oficina de campo del Negociado Federal de Investigaciones (FBI, en inglés) en San Juan.

El alcance del desmantelamiento policial se limitó a desactivar la infraestructura, pero no se extendió a la información de los propietarios y usuarios de las computadoras.

Para evitar caer víctimas de un esquema como este, el FBI recomendó mantener las computadoras actualizadas con los últimos parches de seguridad y sistemas operativos.

El caso fue investigado por el Equipo Cibernético del FBI en San Juan, con la cooperación de la oficina del agregado legal del FBI en Madrid; el Grupo de Ataques Cibernéticos de la Policía Nacional Española y la Agregaduría Legal del FBI en Santo Domingo, con la Policía Nacional Dominicana-Interpol y Policía Nacional Dominicana-División contra el Crimen Organizado Internacional; y el Ministerio del Interior y Policía-Dirección de Inmigración. La Alianza Nacional de Capacitación y Ciber-Forense (NCFTA.net) brindó una valiosa asistencia, incluido el equipo Bitdefender DRACO, Anomali Threat Research e Intezer. La NCFTA es una alianza de empresas y autoridades que trabajan juntas para acabar con el ciberdelito.

El caso fue procesado por el fiscal federal auxiliar Jonathan Gottfried y los Consejeros Principales Jane Lee y Jeff Pearlman, de la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia, con asistencia de la Oficina de Asuntos Internacionales.