“Cuando vimos que más de doce millones de direcciones IP estaban involucradas en la botnet Mariposa nos quedamos helados”
Hablamos con Luis Corrons, director técnico de Panda Security, que nos cuenta en primera persona los pasos que se dieron en la desaticulación de la Botnet Mariposa, compuesta por 13 millones de ordenadores.
La semana pasada España ocupaba los titulares de las publicaciones tecnológicas de todo el mundo después del anuncio de la desarticulación de la botnet Mariposa por parte de la Guardia Civil, que ha contado con la inestimable ayuda de Panda Security y el FBI.
Se calcula que la botnet Mariposa controlaba más de 13 millones de ordenadores de 190 países y de los que obtenían datos financieros y personales. Pero de todo esto y algo más hemos hablado con Luis Corrons, director técnico de Panda Security, que antes de entrar en materia responde dos preguntas básicas.
¿Qué es una botnet y cómo se crea?
Una botnet (red de robots) es un conjunto de ordenadores infectados con un programa malicioso, que están bajo control de su administrador o “botmaster”. Para su control, los ordenadores infectados, conocidos como zombies o bots, se conectan a un equipo llamado Command & Control (C&C) donde reciben instrucciones.
¿Qué riesgos puede generar una botnet?
Las botnets pueden ser utilizadas para robar información de los propios equipos o para el uso clandestino de los mismos (envío de spam, atacar a terceros equipos o provocar denegaciones de servicio –DoS-). El botmaster puede utilizar esa información para sí o alquilarla a terceros, muy habitual en bandas organizadas dedicadas al fraude bancario.