Trend Micro, clave en la detención de los responsables de SpyEye
Trend Micro acaba de anunciar que el FBI ha querido agradecer la colaboración del equipo de investigación de Trend Micro, Forward Looking Threat Research (FTR), a la hora de identificar a los responsables del troyano bancario SpyEye.
El FBI ha informado sobre las acciones legales que se han emprendido contra Aleksandr Panin, ciudadano ruso más conocido en Internet como “Gribodemon” y "Harderman", y contra Hamza Bendelladj, tunecino apodado “Bx1”, los cuales están detrás del troyano bancario SpyEye.
Presuntamente, y según informa Trend Micro, Hamza Bendelladj operó al menos un servidor de comando y control (C&C) para SpyEye, aunque se está investigando si su implicación fue mayor.
En este sentido, el FBI ha querido agradecer la agradecer la colaboración del equipo de investigación de Trend Micro, Forward Looking Threat Research (FTR) para llevar a cabo esta operación. Según señala la firma de seguridad, su equipo inició “la investigación centrándose en la persona o personas que estaba detrás de SpyEye desde hace al menos casi cuatro años. Durante el período de intervención, estudiamos la infraestructura utilizada para apoyar al malware, se identificaron los puntos débiles en la infraestructura y se siguió un importante número de pistas a las identidades de los individuos detrás de este peligroso troyano bancario. Cuando Trend Micro tuvo suficiente información involucró a las fuerzas de seguridad, en este caso, al FBI, que concluyó con éxito la operación”.
Según palabras de Rik Ferguson, vicepresidente de Investigación y Seguridad de Trend Micro, “estos arrestos y la declaración de culpabilidad muestra una vez más la acertada estrategia de Trend Micro de buscar a las personas detrás del crimen online, en vez de la infraestructura en la que se apoyan. Con frecuencia surgen noticias relacionadas con la caída de una botnet que infectaba a un gran número de equipos, o campañas masivas de spam, pero este tipo de actividades, aunque loables, son sólo temporales. Los criminales siempre vuelven y, a menudo, con más fuerza pues han aprendido de los fallos, así, la red de ordenadores comprometidos será reconstruida y la ola de crímenes comenzará de nuevo”.