Las autoridades marroquíes acaban de condenar a Farid Essebar, estudiante en
ciencias de 19 años, y a Achraf Bahloul, de 22 años de edad, a dos años y un año
de prisión respectivamente, por su participación en la creación y difusión del
gusano Zotob.
Zotob, aparecido en agosto de 2005, explotaba la vulnerabilidad de seguridad
MS05-039 en productos de Microsoft. Entre las numerosas víctimas del gusano
figuró la cadena CNN, cuyos programas debieron suspenderse a causa de la
infección de sus ordenadores.
Sophos piensa que Essebar, residente marroquí de origen ruso, utilizaba la firma
`Diabl0 ' presente en el código del gusano W32/Zotob-A. Esta manera de dejar su
marca en un programa malicioso no es inusual entre los creadores de virus. Los
analistas de Sophos asocian además al 'Diabl0' a otros veinte gusanos más.
Según las autoridades marroquíes, Essebar y Bahloul tenían un cómplice en
Turquía, identificado como Atilla Ekici por el FBI. Essebar y Ekici fueron
detenidos en Marruecos y Turquía doce días después del ataque inicial.
"La banda de malhechores Zotob llevó a cabo estos ataque con la intención de
robar dinero. Mediante una vulnerabilidad en los sistemas de Microsoft, tomaron
el control de los ordenadores infectados", comenta Annie Gay, Vicepresidenta de
Sophos de Europa Continental, Oriente Medio y África. "A partir de ese momento,
fueron capaces de hacerse con información confidencial, como números de tarjetas
de crédito y contraseñas, además de utilizar los ordenadores para difundir spam
y lanzar ataques de denegación de servicio (DDoS)".
Según Sophos, el gusano Zotob refleja la clara motivación económica detrás de
estos ataques.
"Cada vez se crean más virus con la intención de llenar los bolsillos de los
piratas informáticos", continúa Annie Gay. "Hay que felicitar a las autoridades
por la colaboración internacional que les permitió atrapar a este grupo. Esto
demuestra claramente que ya no se tolerarán estos tipos de crímenes".
Según sus abogados, los dos hombres van a recurrir la sentencia inicial. |