Citadel es una amenaza global, que se cree que ya ha infectado a víctimas en más de noventa países de todo el mundo desde su creación.
Microsoft informó que en conjunto con el Centro de Análisis e Intercambio de información (FS-ISAC), NACHA - La Asociación de Pagos Electrónicos, la Asociación Americana de Banqueros (ABA) – Agari, el FBI y otros socios interrumpieron más de 1 millar de botnets, enfocados en robar información bancaria en línea e identidad personal, con un impacto de más de la mitad de 1000 millones de dólares.
El FBI coordinó de manera separada los pasos de la operación, cuya acción forma parte de un creciente esfuerzo proactivo del sector público y privado contra el cibercrimen, y ayuda a proteger a las personas y a las empresas del fraude en línea y del robo de identidad.
Microsoft y los socios descubrieron que una vez que una computadora ha sido infectada con malware de Citadel, el malware comienza a monitorear y grabar los keystrokes. La táctica, llamada keyloggers, proporciona información a los ciberdelincuentes para obtener acceso directo a la cuenta bancaria de la víctima o cualquier otra cuenta en línea para retirar dinero o robar identidades personales. En el momento en el que las víctimas usan sus computadoras para acceder a sus cuentas online o servicios bancarias, los ciberdelincuentes pueden utilizar la información para robar las cuentas.
Los servicios financieros FS-ISAC, NACHA, ABA y Agari apoyaron a Microsoft, al servirle como declarantes en el caso. La operación es la segunda en la que Microsoft ha trabajado con la industria de servicios financieros para interrumpir una red de botnets.
Debido al tamaño y la complejidad de la amenaza, Microsoft y sus socios no creen eliminar todos los botnets Citadel por completo, pero si esperan que la acción interfiera de manera significativa en el funcionamiento de las redes de bots.
La investigación encontró que los criminales cibernéticos usan claves de productos obtenidos de forma fraudulenta creada por generadores de claves para el software de Windows XP para desarrollar sus programas maliciosos y hacer crecer sus negocios.
Citadel también ha afectado a más de 5 millones de personas, una de las mayores cifras de infecciones en Estados Unidos, Europa, Hong Kong, Singapur, India y Australia.