El criminal de nacionalidad rusa autor de NeverQuest, un troyano, especializado en el sector bancario, capaz de recolectar información sensible y que fue utilizado para robar hasta 850.000 dólares ha sido condenado en Nueva York a 4 años de cárcel.
Fue arrestado por la guardia civil en el Aeropuerto del Prat en Barcelona en enero de 2017 y, posteriormente, fue extraditado como respuesta al requerimento del FBI. Se declaró culpable de los cargos que se le imputaban a él y a sus colaboradores – conspiración en varios delitos informáticos y delitos contra la propiedad en grado de tentativa cuya cuantía asciende a 4.4 millones de dólares-.
El software malicioso, como cualquier otro troyano, recolectaba información variada y muy sensible que, posteriormente, era empleada en ulteriores ataques. Su diseño, como es natural, implicaba la posibilidad de controlar remotamente las víctimas infectadas. El robo de credenciales no sólo se producía a través de módulos de keylogging que registraban las pulsaciones de teclado, sino también a través del análisis de ficheros de configuración de clientes FTP, navegadores, claves privadas o aplicaciones de escritorio remoto.
El malware NeverQuest se hizo realmente popular entre los criminales interesados en el sector bancario. No en vano, fue valorado como el segundo mejor malware bancario de todo 2015 y el número uno en 2016.
Según la nota de prensa publicada por la justicia estadounidense, Stanislav estuvo distribuyendo el malware entre junio de 2012 y enero de 2015 a través de redes sociales, campañas de phishing servicios de transferencia de archivos y utilizaron exploits como principales vectores de infección.
La cantidad que se intentó robar asciende a 4.4 millones de dólares aunque, de hecho, sólo llegó a consumarse el robo de aproximadamente 850.000 dólares. Stanislav además es responsable, no sólo de la creación del troyano, sino del mantenimiento y alquiler de la botnet formada por cientos de servidores que albergaban un total de 1.7 millones de credenciales (nombres de usuarios, contraseñas, preguntas y respuestas de seguridad y demás información personal identificativa.)
Deja un comentario