Bienvenid@ invitado Entrar o Registrarse Beneficios Revistas digitales Podcast BriefingCenters Analytics Newsletter Netmedia Daily RSS
3 March, 2010

Cae red que controlaba 13 millones de PC conocida como “Mariposa”

Por
Email | ¿Desea imprimir? Regístrese ahora

Mariposa, una botnet  que había conseguido controlar a 13 millones de computadoras en más de 190 países y que tenía en su poder la información de cerca de 80,000 personas en todo el mundo incluyendo 40 de los mayores bancos internacionales, fue desmantelada anunció este martes la Guardia Civil Española. 

De acuerdo con el Grupo de Delitos Telemáticos de la Guardia Española, Mariposa podría una de las redes de computadoras zombie más grande que se haya detectado y desmantelado.

La botnet fue armada gracias a un troyano que fue comprado en el mercado de malware, cuya distribución permitió el control de las computadoras ‘secuestradas’.  Según las investigaciones, Mariposa apareció en Diciembre de 2008 alcanzando en tan sólo un año muy altas tasas de infección.  La proliferación del virus utilizó una vulnerabilidad en el navegador de Internet Explorer de Microsoft y otras puertas de entrada como MSN Messenger y unidades de almacenamiento (USB).

Los ciberdelincuentes se hicieron de un cúmulo de información personal, así como contraseñas y datos financieros a través de PC zombies, para luego vender los datos confidenciales a terceros.

Después de su descubrimiento en mayo del año pasado, se formó un grupo de trabajo integrado por Panda Security, el Grupo de Delitos Telemáticos de la Guardia Civil y técnicos de Defence Intelligence, de manera paralela a las investigaciones que el FBI de Estados Unidos comenzó a realizar.

Dichos investigadores localizaron a un grupo conocido como “DDP Team” (Días de Pesadillas Team), el cual fue responsable de comprar el troyano para después controlarlo y distribuirlo.

El pasado 23 de diciembre se logró bloquear a nivel internacional la botnet e  identificar al responsable del grupo. Gracias a un error cometido por parte de uno de los integrantes, se logró la detección de tres de ellos, comunicaron las autoridades españolas.

El máximo responsable de la red Netkairo o Hamlet1917 de 31 años de edad, fue detenido el 3 de febrero, en Balmaseda, España. Johny Loleante de 30 años residía en Molina de Segura, en Murcia, España. Finalmente, Ostiator de 25 años de Santiago de Compostela, también en la península ibérica. Ya han sido puestos a disposición judicial y se enfrentan a penas de hasta seis años de prisión.

Artículos relacionados

  1. Cómo detectar ataques de phishing en Twitter
  2. Hacker roba 32 millones de contraseñas
  3. DDoS detrás de ataques como el de Twitter