Las autoridades marroquíes acaban de
condenar a Farid Essebar, estudiante en ciencias de 19 años, y a Achraf
Bahloul, de 22 años de edad, a dos años y un año de prisión respectivamente, por su
participación en la creación y difusión del gusano Zotob.
Zotob, aparecido en agosto de 2005, explotaba la vulnerabilidad de
seguridad MS05039 en productos de Microsoft. Entre
las numerosas víctimas del gusano figuró la cadena CNN, cuyos
programas debieron suspenderse a causa de la infección de sus ordenadores.
Sophos piensa que Essebar, residente marroquí de origen ruso, utilizaba la
firma `Diabl0 ' presente en el código del gusano W32/ZotobA. Esta manera
de dejar su marca en un programa malicioso no es inusual entre los
creadores de virus. Los analistas de Sophos asocian además al 'Diabl0' a
otros veinte gusanos más.
Según las autoridades marroquíes, Essebar y Bahloul tenían un cómplice en
Turquía, identificado como Atilla Ekici por el FBI. Essebar y Ekici fueron
detenidos en Marruecos y Turquía doce días después del ataque inicial.
"La banda de malhechores Zotob llevó a cabo estos ataque
con la intención de robar dinero. Mediante una vulnerabilidad en los
sistemas de Microsoft, tomaron el control de los ordenadores infectados",
comenta Annie Gay, Vicepresidenta de Sophos de Europa Continental, Oriente
Medio y África. "A partir de ese momento, fueron capaces de hacerse con
información confidencial, como números de tarjetas de crédito y contraseñas,
además de utilizar los ordenadores para difundir spam y lanzar ataques de
denegación de servicio (DDoS)".
Según Sophos, el gusano Zotob refleja la clara motivación económica detrás de estos ataques.
"Cada vez se crean más virus con la intención de llenar los bolsillos de
los piratas informáticos", continúa Annie Gay. "Hay que felicitar a las autoridades por
la colaboración internacional que les permitió atrapar a este grupo. Esto
demuestra claramente que ya no se tolerarán estos tipos de crímenes".
Según sus abogados, los dos hombres van a recurrir la sentencia inicial.
Sophos recomienda a las empresas que protejan sus pasarelas de correo con
una solución consolidada para evitar virus, programas espía y spam, así como
proteger sus ordenadores y servidores con una protección actualizada
automáticamente.
Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad y protección de datos fáciles de administrar, implementar y utilizar, con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, control del acceso a la red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas. Más de dos décadas de experiencia, el reconocimiento de los mejores analistas y numerosos premios del sector, sitúan a Sophos como uno de los líderes en seguridad y protección de datos.
Sophos tiene sedes centrales en Boston (EE. UU.) y Oxford (Reino Unido). Para más información, visite www.sophos.com.