por

El cibercrimen no paga

Ayer, jueves 3 de Agosto, el departamente de Justicia de los Estados Unidos de América anuncio en un comunicado oficial que el hacker ruso Maxim Senakh, había sido condenado a 46 meses de prisión efectiva en una carcel federal por estar envuelto en una conspiración que permitía crear una red de computadoras zombies (botnet) usadas para beneficio propio, creando pérdidas por varios millones de dólares a empresas afectadas.

Maxim Senakh, fue arrestado por la policía finlandesa en agosto de 2015 por su papel en el desarrollo y mantenimiento de la infame botnet de Linux llamada Ebury que robó millones de dólares de víctimas en todo el mundo.

Senakh fue extraditado a los Estados Unidos en febrero de 2016 para hacer frente a cargos y se declaró culpable a finales de marzo de este año después de admitir la creación de una enorme botnet Ebury y personalmente haber admitido beneficiarse con su creación.

Ebury es un troyano de puerta trasera SSH para sistemas operativos Linux/Unix, como FreeBSD o Solaris, que ofrece a los atacantes el control completo de una máquina infectada remotamente, incluso si la contraseña de la cuenta de usuario afectada se cambia regularmente.

Senakh y sus asociados usaron el malware para construir una red botnet Ebury de miles de sistemas Linux comprometidos, que tenía la capacidad de enviar más de 35 millones de mensajes de spam y redirigir a más de 500.000 visitantes online diarios a websites dónde podían ser infectados y tomar control de dichas computadoras.

Ebury llegó a los titulares en el 2011 después de que Donald Ryan Austin, de 27 años, de El Portal, Florida, instalara el troyano en varios servidores propiedad de kernel.org y la Fundación Linux, que mantienen y distribuyen el núcleo del sistema operativo Linux.

Austin, sin conexión con la pandilla criminal de Ebury, fue arrestado en septiembre del año pasado y fue acusado de 4 cargos de transmisión intencional de malware que causó daños a una computadora protegida.

Senakh que enfrentaba hasta un total de 30 años de prisión, después de declararse culpable de conspiración para cometer fraude telefónico, así como violar la Ley de Fraude y Abuso de Computadoras, recibió la benigna sentencia de 46 meses en prisión, luego de cumplir su condena será deportado a Rusia.