España desmantela un botnet de 13 millones de equipos

CortafuegosSeguridad

La magnitud del botnet se ha conseguido tras extender un gusano a través de unidades de almacenamiento, MSN Messenger, redes p2p y sistemas Windows XP y anteriores.

Las autoridades españolas han arrestado a tres personas acusadas de operar un botnet compuesto por 12,7 millones de ordenadores dedicados a robar tarjetas de crédito y contraseñas de acceso a la banca online, además de infectar ordenadores en la mitad de las compañías que forman parte de la lista Fortune 1.000 y en más de 40 bancos.

El botnet, bautizado como “Mariposa”, apareció primero en diciembre de 2008 y creció hasta convertirse en uno de los más grandes gracias a extender un gusano a través de unidades de almacenamiento extraíble, MSN Messenger, y programas peer-to-peer que afectaban a Windows XP y sistemas anteriores.

A diferencia de otros casos, los cabecillas de la operación no eran programadores expertos, sino que mantenían contacto con ellos. En unas declaraciones César Lorenca, Capitán de la Guardia Civil, decía que los arrestados no son como los miembros de la mafia rusa o la mafia de Europa Oriental, a los que les gusta tener deportivos y buenos relojes, sino que “lo más aterrador es que son personas normales que están ganando mucho dinero con la ciberdelincuencia”.

Aunque no se han ofrecido los nombres reales de los tres arrestados, sí que se han dado sus alias de Internet: netkairo 31, jonyloleante 30 y ostiator 25.

El botnet se ha desarticulado y los arrestados se enfrentan a penas de hasta seis años de prisión.