La RBN se desvanece de nuevo

Seguridad

La Russian Business Network (RBN), considerada centro mundial de creación de malware, ha dejado a los investigadores rascándose la cabeza. Después de trasladar su centro de operaciones a China y hacerse con siete bloques de direcciones IP en este país, ha vuelto a desaparecer misteriosamente.

La RBN proporciona alojamiento web. Su actividad parece estar íntimamente relacionada con la industria del malware, hasta el punto de que muchos han decidido bloquear directamente toda conexión con direcciones pertenecientes a esta red. Y no sólo malware. Se dice que la mitad del phishing mundial está alojado impunemente en alguno de sus servidores. En los últimos años no es fácil encontrar un incidente criminal a gran escala en la que no aparezcan por algún sitio las siglas RBN.

Por supuesto, la policía lleva vigilando a esta organización desde hace tiempo, o al menos tratando de seguir sus pasos.

El viernes se supo que había trasladado su centro de operaciones de San Petesburgo a China, y se creyó que por fin iban a poder hacerse con ella.

Pero su desaparición ha sorprendido a todos. Según un analista de iDefense en VeriSign, es posible que RBN se haya desintegrado como organización única. El modelo utilizado en Rusia, que fue reproducido momentáneamente en China, consistía en una red centralizada en la que uno o dos ISPs conectaban a un número de compañías semilegítimas a Internet. Estas compañías, como contrapartida, alquilaban los llamados servidores “a prueba de bala” a los criminales (es decir, servidores que no pueden ser apagados por la policía cuando son descubiertos).

Podría ser que la RBN haya decidido ahora hacerse más escurridiza y desintegrarse en pequeñas piezas para actuar en los distintos países.

Más información aquí.

 

Leer la biografía del autor  Ocultar la biografía del autor