Desmantelada la mayor red mundial de ordenadores “zombies”
Operaba desde España y tenía cautivas unos 13 millones de máquinas en casi 200 países. En una operación conjunta entre el cuerpo de la Guardia Civil española y el FBI norteamericano se han detenido a tres personas de nacionalidad española, y se continua investigando la vinculación de más personas con los hechos.
Redacción – ha caído a manos de las fuerzas de seguridad españolas en cooperación con el FBI norteamericano y diversas empresas dedicadas a la seguridad informática entre las que se cuenta la española Panda Security, la que se considera como la mayor botnet desmantelada hasta la fecha.
Bautizada como "Mariposa", se calcula que esta red de ordenadores zombie se había extendido a entre 11 y 13 millones de máquinas en 190 países distintos antes del momento de la intervención policial, según datos procedentes de fuentes diferentes.
Detectada en fecha tan temprana como mayo de 2009 por la empresa canadiense Defence Intelligence, el caso llegó al FBI que abrió una investigación detectando que en la organización de la red estaba implicado, al menos, un ciudadano español, por lo que se puso en contacto con las autoridades de este país. Las pesquisas siguieron de la mano de la Guardia Civil y han concluido esta semana con la detención de tres personas y el desmantelamiento de la red.
Los detenidos son F.C.R., de 31 años y residente en Balmaseda (Vizcaya), también conocido por sus nicks "netkairo" y "hamlet1917"; J.P.R., de 30 años y residente en Molina de Segura (Murcia), "Johnyloleante"; y J.B.R., de 25 años y residente en Santiago de Compostela (A Coruña), "OsTiaToR". Se investiga la participación de un cuarto miembro del grupo, identificado como “fénix”, que podría ser venezolano, para lo que se han instado los canales de cooperación policial internacional para su identificación y detención.
Daños causados y potencial latente
Pese a que, y según comunica la Guardia Civil en su sitio web, la dimensión de esta red de ordenadores zombie permitía a sus creadores realizar ataques electrónicos superiores en magnitud a los que comprometieron en el pasado a Estonia y Georgia, la red solamente se utilizó con el propósito de robar datos personales de los internautas con el fin de obtener un lucro ilegal con ellas. Cerca de 800.000 personas -aunque esta cifra podría aumentar según avance la investigación policial de las máquinas incautadas a los detenidos- han visto sus datos personales comprometidos, como por ejemplo los números de sus tarjetas de crédito.
No se han dado cifras oficiales de lo robado a los internautas ni a las más de 40 instituciones financieras en las que el malware de esta botnet se había infiltrado, pero responsables de las compañías de seguridad informática que han participado en la operación indicaron a Reuters que el coste de limpiar las máquinas infectadas puede ascender a decenas de millones de dólares.
Los administradores de esta red no crearon el software utilizado, sino que lo compraron en el mercado negro. Responsables de la Guardia Civil los han definido como "no unos expertos informáticos", sino personas con un nivel de conocimientos de usuario final.
Esto demuestra que las visiones más pesimistas sobre el mundo del malware son muy realistas. Voces como la de Eugene Kaspersky (fundador de la compañía productora de software de seguridad homónima) claman que el del malware se ha convertido en un negocio como otro cualquiera, con personas que viven de crear software de intrusión y captación de datos sensibles, y ofrecen a sus clientes servicios añadidos como hotlines de asistencia telefónica, personalización de los programas e, incluso, realizan eventos presenciales para mostrar sus nuevos productos.
Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
