Un equipo de la policía francesa, apodado «cibergendarmes», ha destruido un virus que infectó a más de 850.000 ordenadores en todo el mundo, según las autoridades.
La red de ordenadores infectados, conocida como botnet, estaba controlada desde Francia y se cree que ha ganado millones de euros con el fraude.
Después de un chivatazo, el equipo francés localizó y desmanteló el servidor pirata en la región de París.
Luego lograron desinfectar los ordenadores de todo el mundo.
¿Qué daño se hizo?
El centro de lucha contra la delincuencia digital C3N de Francia fue alertado en primavera por la empresa antivirus Avast sobre la posible existencia de un servidor privado que aparentemente había enviado un virus llamado Retadup a cientos de miles de ordenadores con Windows, en más de 100 países, pero principalmente en América Central y del Sur.
El virus se envió a través de un correo electrónico que ofrecía dinero fácil o imágenes eróticas y a través de unidades USB infectadas, explicaron las autoridades.
Los hackers habían podido entonces utilizar el virus para controlar los ordenadores de forma remota sin que los propietarios se dieran cuenta, para crear la criptocurrency Monero, extorsionar dinero a través de «ransomware» e incluso robar datos de los hospitales de Israel y de los pacientes israelíes.
Se cree que los operadores que están detrás de la red de bots han ganado millones de euros desde que la crearon en 2016 y siguen huyendo.
¿Cómo se desmontó?
«Hemos conseguido localizar el servidor de mando, la torre de control de la red «botnet» de ordenadores infectados», declaró Jean-Dominique Nollet, jefe de C3N, a France Inter Radio.
Luego, dice, hicieron una réplica de un servidor que desactivó el virus en los equipos infectados. Los virus suelen ser redirigidos a áreas muertas de Internet en lugar de ser desactivados.
El FBI en los EE.UU. también ayudó ya que los franceses necesitaban bloquear el tráfico y dirigirlo hacia su servidor de réplicas.
«Puede que la gente no se dé cuenta, pero 850.000 ordenadores infectados significan una enorme potencia de fuego, suficiente para derribar todos los sitios web (civiles) del planeta», dijo. Incluso las instituciones bien protegidas corren el riesgo de quedar paralizadas.
El Sr. Nollet dijo que seguirían dejando que el servidor funcionara para que cualquier ordenador infectado que no hubiera estado en línea en las últimas semanas pudiera ser desinfectado.