Según la acusación, es “uno de los más notorios ‘spammers’ del mundo”. El ruso Piotr ‘Severa’ Levashov, que ha sido detenido en una acción conjunta de las autoridades españolas y estadounidenses mientras estaba de vacaciones en Barcelona, cometió un error que le puede salir muy caro: usó las mismas claves para sus actividades delictivas y herramientas tan mundanas como iTunes.
Ahora fuera de circulación, se cree que Levashov es el responsable de la longeva y peligrosa ‘botnet’ Kelihos, que infectó más de 100.000 ordenadores en todo el mundo y los utilizó para enviar masivas cantidades de correo no deseado, robar credenciales de acceso a cuentas bancarias y diseminar ‘malware’ a través de internet.
Al parecer, este cibercriminal ruso también estuvo al frente de la ‘botnet’ Waledac y el ‘malware’ Storm, predecesores de la infame Kelihos, cuyos servicios se comercializaban en foros de la internet oscura. Desde 200 euros por un millón de correos de ‘spam’ para promocionar algún producto de dudosa legalidad (webs de contenido para adultos, hipotecas baratas, réplicas -o más bien falsificaciones- de productos, etc.) hasta 500 euros por diseminar ‘malware’, campañas de ‘phishing’ o fraudes a través de email, pasando por 300 euros por un millón de mensajes para reclutar “mulas” para blanquear dinero.
A pesar del deplorable currículum que se atribuye a este presunto ciberdelincuente ruso, la excelente noticia de su detención se ha visto empañada por la difusión de lo que al parecer es un rumor sin fundamento, desmentido ya por las autoridades. El medio que desveló en primicia el éxito de la operación policial, RT (antiguamente Russia Today), vinculaba el arresto de Levashov con los intentos rusos de influir en las elecciones de 2016 que dieron a Donald Trump la presidencia de los Estados Unidos.
Numerosas publicaciones de todo el mundo dieron la información por cierta y la replicaron, quizá dejándose llevar por precedentes como el de Evgeniy Bogachev, el cibercriminal más buscado por el FBI, cuya relación con los servicios de inteligencia rusos parece demostrada.
Además de estar detrás de la tristemente famosa ‘botnet’ GameOver Zeus, se sospecha que Bogachev habría utilizado su control sobre más de un millón de ordenadores en todo el mundo para recabar datos de todo tipo (fotografías, documentos, información corporativa confidencial…) y ponerlos a disposición de los espías del Kremlin. Se cree que, entre otras cosas, pudieron utilizarse para identificar objetivos durante la invasión rusa de Crimea en 2014.
El caso de Levashov, sin embargo, sería diferente, pues de momento no se ha establecido ninguna relación entre su actividad delictiva (un auténtico imperio del ‘spam’) y los ciberataques rusos que supuestamente pretendieron influir en los comicios estadounidenses del pasado año.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
