Arrestan en Colombia a hacker rumano que propagó el virus Gozi
Autoridades de Colombia arrestaron a hacker rumano que propagó el malware Gozi
Las autoridades colombianas afirmaron este miércoles que arrestaron a un hacker rumano buscado en Estados Unidos por distribuir un virus que infectó a más de un millón de computadoras entre 2007 y 2012.
Mihai Ionut Paunescu (alias «Virus»), fue detenido en el aeropuerto El Dorado de Bogotá, según informó la Procuraduría General de la República de Colombia.
Paunescu fue acusado antes por el Departamento de Justicia de Estados Unidos (DoJ) en enero de 2013, por operar un servicio de alojamiento a prueba de balas que «permitía a los ciberdelincuentes distribuir el virus Gozi, el troyano Zeus y otro malware notorio, además de llevar a cabo otros delitos cibernéticos sofisticados».
El sujeto fue arrestado en Rumania en diciembre de 2012 pero logró evitar la extradición a Estados Unidos.
«A través de este servicio, Paunescu, al igual que otros hosts a prueba de balas, siempre con conocimiento de infraestructuras críticas en línea para los criminales cibernéticos que les permitieron comprometer la actividad en línea penal con poco temor a ser detectados por la policía», dijo el Departamento de Justicia.
Gozi, también conocido como ISFB, Snifula o Ursnif, un troyano bancario basado en Windows, tuvo sus raíces en 2005 antes de su implementación en ataques del mundo real en 2007. Al menos 40 mil computadoras en Estados Unidos, incluyendo las que pertenecen a la Administración Nacional de Aeronáutica y del Espacio (NASA), han sido infectadas con el virus.
Alemania, Gran Bretaña, Polonia, Francia, Finlandia, Italia y Turquía son los otros países donde se reportaron infecciones por Gozi.
En mayo de 2016, el desarrollador principal de Gozi, un ciudadano ruso llamado Nikita Kuzmin, fue sentenciado a 37 meses de prisión y multado con 7 millones de dólares por cargos de intrusión y fraudes informáticos, además de haber causado «pérdidas de decenas de millones de dólares» a personas, empresas y entidades gubernamentales. Kuzmin también alquiló el malware a los operadores criminales a cambio de 500 dólares a la semana.
Por otro parte, Deniss Calovskis, un ciudadano letón que desarrolló «inyecciones web» para permitir que Gozi recopilara subrepticiamente la información ingresada por los usuarios en los sitios web bancarios, fue condenado a 21 meses de prisión en enero de 2016 por su papel como cómplice en el plan fraudulento.
A pesar de los esfuerzos de las autoridades, Gozi sigue siendo un malware en constante evolución que desde entonces se ha transformado a una plataforma modular de entrega de contenido malicioso, con la firma de seguridad Check Point descubriendo «derivados modernos» que se implementaron activamente en varios ciberataques hasta agosto de 2020.