Las autoridades colombianas dijeron el miércoles que habían detenido a un hacker rumano buscado en Estados Unidos por propagar un virus que infectó a más de un millón de computadoras entre 2007 y 2012.
Mihai Ionut Paunescu (alias «Virus»), la persona en cuestión fue detenida en el aeropuerto El Dorado de Bogotá, informó la Fiscalía General de Colombia.
A principios de enero de 2013, Paunescu acusó al Departamento de Justicia de EE. UU. (DoJ) de operar un servicio de alojamiento a prueba de balas que «permitía a los ciberdelincuentes distribuir el virus Gozi, el caballo de Troya Zeus y otro malware notorio y cometer otros delitos cibernéticos sofisticados». Fue arrestado en Rumania en diciembre de 2012, pero logró evitar la extradición a Estados Unidos.
«A través de este servicio, Paunescu, al igual que otros hosts a prueba de balas, proporcionó deliberadamente una infraestructura crítica en línea a los ciberdelincuentes que les permitió cometer delitos en línea sin temor a ser detectados por las fuerzas del orden», dijo el Departamento de Justicia en una acusación no sellada.
Gozi (también conocido como ISFB, Snifula o Ursnif), un troyano bancario basado en Windows, tuvo sus orígenes en 2005 antes de su despliegue en ataques reales en 2007. Al menos 40.000 ordenadores en Estados Unidos, incluidos los pertenecientes a la Autoridad Aeroespacial Nacional (NASA) fueron supuestamente infectados con el virus.
Otros países donde se han reportado infecciones de Gozi son Alemania, Reino Unido, Polonia, Francia, Finlandia, Italia y Turquía.
En mayo de 2016, el desarrollador principal de Gozi, un ciudadano ruso llamado Nikita Kuzmin, fue sentenciado a 37 meses de prisión y una multa de $ 7 millones por cargos de intrusión y fraude informático y causar «pérdidas de decenas de millones» a individuos y empresas. y entidades gubernamentales. Kuzmin también arrendó malware a otros operadores criminales a cambio de 500 dólares a la semana.
Por otra parte, Deniss Calovskis, un ciudadano letón que desarrolló «inyecciones web» para permitir que Gozi recopilara en secreto la información ingresada por los usuarios en los sitios web de los bancos, fue encarcelado en enero de 2016 por su papel de complicidad en un esquema fraudulento. .
Sin embargo, a pesar de estos esfuerzos de aplicación de la ley, Gozi continúa siendo un malware en evolución que desde entonces ha evolucionado de un simple caballo de Troya bancario a una plataforma modular para entregar contenido malicioso, con la firma de seguridad cibernética Check Point exponiendo «derivados modernos» que han sido activamente implementado en varios ataques cibernéticos desde agosto de 2020.
