Colombia extraditó a E.U. a rumano “Virus” quien infectó un millón de computadoras con malware destructivo

Colombia extraditó a E.U. a rumano “Virus” quien infectó un millón de computadoras con malware destructivo

Nueva York.- El rumano Mihai Ionut Paunescu, alias “Virus”, de doble nacionalidad rumana y letona, fue extraditado de Colombia por ejecutar un servicio de “alojamiento a prueba de balas” que permitía a los ciberdelincuentes distribuir el virus Gozi, una de los infecciones informáticas más destructivos desde el punto de vista financiero en la historia.

Paunescu también permitió otros delitos cibernéticos, como la distribución de malware, incluido el «Troyano Zeus» y el «Troyano SpyEye», el inicio y la ejecución de ataques distribuidos de denegación de servicio («DDoS») y la transmisión de spam.

El anuncio de su llegada a Estados Unidos fue hecho por Damian Williams, fiscal federal para el Distrito Sur de Nueva York, y por Michael J. Driscoll, subdirector a cargo de la Oficina de Campo de Nueva York de la Oficina Federal de Investigaciones (FBI).

rumano
Mihai Ionut Paunescu, alias “Virus”

Paunescu fue arrestado inicialmente en Rumania en diciembre de 2012 y puesto en libertad bajo fianza, y fue arrestado nuevamente en Colombia el año pasado a pedido de Estados Unidos. Paunescu fue presentado ayer ante el juez federal Gabriel W. Gorenstein y detenido. El caso está asignado a la jueza federal de distrito Lorna G. Schofield.

El fiscal federal Damian Williams dijo: “Se alega que Mihai Ionut Paunescu ejecutó un servicio de “alojamiento a prueba de balas” que permitió a los ciberdelincuentes de todo el mundo propagar el virus Gozi y otro malware y cometer muchos otros delitos cibernéticos. Su servicio de alojamiento fue diseñado específicamente para permitir que los ciberdelincuentes permanezcan ocultos y anónimos de las fuerzas del orden.

Aunque inicialmente fue arrestado en 2012, el Rumano Paunescu finalmente rendirá cuentas dentro de un tribunal de Estados Unidos. “Este caso demuestra que trabajaremos con nuestros socios encargados de hacer cumplir la ley aquí y en el extranjero para perseguir a los ciberdelincuentes que atacan a los estadounidenses, sin importar cuánto tiempo tome”, dijo el fiscal.

Según alegaciones en documentos presentados en la Corte Federal de Manhattan (1):

El virus Gozi es un código de computadora malicioso o «malware» que robó información de cuentas bancarias personales, incluidos nombres de usuario y contraseñas, de los usuarios de las computadoras afectadas.

El virus Gozi infectó a más de un millón de computadoras víctimas en todo el mundo, entre ellas al menos 40.000 computadoras en los Estados Unidos, incluidas computadoras pertenecientes a la Administración Nacional de Aeronáutica y del Espacio («Nasa»), así como computadoras en Alemania, Gran Bretaña, Polonia, Francia, Finlandia, Italia, Turquía y otros lugares, y causó pérdidas de decenas de millones de dólares a las personas, empresas y entidades gubernamentales cuyas computadoras estaban infectadas.

Una vez instalado, el virus Gozi, que fue diseñado intencionalmente para que el software antivirus no lo detectara, recopiló datos de la computadora infectada para capturar información de la cuenta bancaria personal, incluidos nombres de usuario y contraseñas. Luego, esos datos se transmitieron a varios servidores informáticos controlados por los ciberdelincuentes que utilizaron el virus Gozi. Estos ciberdelincuentes luego usaron la información de la cuenta bancaria personal para transferir fondos de las cuentas bancarias de las víctimas y, en última instancia, a su posesión personal.

Los servicios de «alojamiento a prueba de balas» ayudaron a los ciberdelincuentes a distribuir el virus Gozi sin miedo a que los detectaran las fuerzas del orden. Los hosts a prueba de balas proporcionaron a los ciberdelincuentes que usaban el virus Gozi la infraestructura en línea crítica que necesitaban, como direcciones de Protocolo de Internet (IP) y servidores informáticos, de una manera diseñada para permitirles preservar su anonimato.

Paunescu alquiló servidores y direcciones IP de proveedores legítimos de servicios de Internet y luego, a su vez, los alquiló a ciberdelincuentes; proporcionó servidores que los ciberdelincuentes utilizaron como servidores de comando y control para realizar ataques DDoS; supervisó las direcciones IP que controlaba para determinar si aparecían en una lista especial de direcciones IP sospechosas o no confiables; y reubicó los datos de sus clientes en diferentes redes y direcciones IP, incluidas redes y direcciones IP en otros países, para evitar ser bloqueado como resultado del escrutinio de la seguridad privada o las fuerzas del orden.

rumano
Mihai Ionut Paunescu

Paunescu, de 37 años, de Bucarest, Rumania, está acusado de un cargo de conspiración para cometer una intrusión informática, que conlleva una pena máxima de diez años de prisión; un cargo de conspiración para cometer fraude bancario, que conlleva una pena máxima de 30 años de prisión; y un cargo de conspiración para cometer fraude electrónico, que conlleva una pena máxima de 20 años de prisión.

Las posibles sentencias máximas y mínimas son prescritas por el Congreso y se proporcionan aquí solo con fines informativos, ya que el juez determinará la sentencia del acusado.

Damian Williams, fiscal federal para el Distrito Sur de Nueva York, elogió el trabajo de investigación del FBI. También agradeció a la Oficina del Inspector General de la Nasa y a la Policía Nacional de Colombia.

Este caso está a cargo de la Unidad de Fraudes Complejos y Delitos Cibernéticos de la Oficina. La fiscal federal adjunta Sarah Lai está a cargo de la acusación.

Los cargos contenidos en la Acusación son meras acusaciones y se presume que el acusado es inocente a menos y hasta que se pruebe su culpabilidad.

(1) Como indica la frase introductoria, la totalidad del texto de la Acusación constituye únicamente alegaciones, y cada hecho descrito en el presente debe tratarse como una alegación.

Ir a inicio