Detenido el desarrollador del malware Raccoon porque publicaron su viaje en Instagram

El máximo responsable del malware Raccoon ha sido detenido, en una compleja operación que lo siguió cuando abandonó Ucrania tras la invasión rusa, y tuvo la inesperada ayuda de que buena parte de sus movimientos fueron subidos a Instagram por la que se cree que es su pareja.

Aunque Ucrania trabajaba en un ejército informático, la posibilidad de que Mark Sokolovsky fuera enviado al campo de batalla era real, pues es alistamiento es obligatorio. En marzo de 2022 decidió huir a Polonia (se piensa que de manera irregular), pero ya estaba siendo vigilado por el FBI, que llevaba tiempo intentando descubrir al desarrollador de Raccoon.

Posteriormente, se movió a Alemania y los Países Bajos, acompañado por una mujer que subió fotos del viaje en Instagram, donde Sokolovsky aparecía. El creador de Raccoon ya estaba siendo monitorizado, y su arresto fue más fácil gracias a las fotos de su aspecto físico actual, su coche y los lugares que visitó.

Sokolovsky lleva desde finales de marzo detenido en los Países Bajos, pendiente de una extradición a Estados Unidos. Los tribunales lo acusan de varios delitos de fraude, blanqueo de capitales y suplantación de identidad, que suman en total más de 25 años de prisión si fuera encontrado culpable.

Raccoon era un malware con un modelo de negocio sorprendente: cobraba 200 dólares mensuales para que otros ciberdelincuentes lo pudiesen usar. De esta manera accedían a la última versión de Raccoon Infostealer (el virus que enviaban a las víctimas) y a un sofisticado panel de control.

Tras instalar Raccoon en los equipos objetivo, se tomaba el control total, lo que permitía robar datos personales (incluyendo tarjetas de crédito), emplear el dispositivo para otros ataques e incluso cifrar su información y luego pedir un rescate (ransomware).

De hecho, se cree que Raccoon tenía en los grupos especialistas en ransomware a sus principales clientes. Los recursos para detener a Sokolovsky estaban justificados porque ofrecía la infraestructura que aprovechaban otras bandas de ciberdelincuentes.

Sokolovsky era presuntamente un hacker profesional, e identificarlo fue complejo. Aunque no se conocen los detalles, se cree que solo fue posible tras analizar a fondo Raccoon y encontrar una cuenta de email personal asociada por error, que no estaba anonimizada.

A eso sumó toda la información del viaje publicada en Instagram, que demuestra lo delicado que es subir información a redes sociales. Incluso es posible ver un perfil privado de Instagram con las herramientas adecuadas, que agencias como el FBI tienen a su disposición.

En último término, el arresto del creador de Raccoon es una buena noticia porque era un malware peligroso, pero también una advertencia de lo controlados que estamos los ciudadanos en Internet.

Vía: Krebs On Security