La ciberdelincuencia ha sufrido el golpe más duro de la historia con la última operación de la Guardia Civil que, en estrecha colaboración con el FBI y Panda, ha desmantelado la mayor red de ordenadores zombies del mundo.
El caso está en proceso de investigación pero según el Jefe del Departamento de Investigación de Delincuencia Económica y Tecnológica de la Guardia Civil, José Antonio Berrocal, se calcula que podrían estar infectados más de 13 millones de PC.
Entre estos equipos se encontrarían, además de millones de usuarios individuales, grandes empresas multinacionales y organismos oficiales cuyas identidades aún no se han podido revelar. Se calcula que en España podría ascender a 200.000 la cifra de ordenadores infectados.
La botnet Mariposa accedía a los ordenadores infectados y obtenía todo tipo de datos de acceso a cuentas de correo electrónico, a servicios de banca o a redes corporativas. El malware se propaga a través de aplicaciones P2P o de servicios de chat como Messenger. Igualmente, y este es uno de los aspectos más peligroso, se transmitía a cualquier dispositivo USB que se conectara al equipo infectado, pudiendo propagar el virus a otros equipos.
Una operación global
El seguimiento de esta red de ordenadores zombies se inició en el mes de mayo del pasado año cuando los técnicos de la empresa canadiense Defence Intelligence la detectaron. Inmediatamente contactaron con la Guardia Civil al percatarse de que podrían estar implicados varios ciudadanos españoles. A partir de aquí se inició una investigación coordinada en la que también han colaborado el FBI y la empresa de seguridad informática Panda.
La operación permitió el bloqueo a nivel internacional de los dominios que utilizaba esta red de ordenadores esclavos el pasado 23 de diciembre.
La Guardia Civil ya ha podido identificar al principal implicado y administrador de la botnet, un español de 31 años que se hacía llamar “netkairo”. En el registro de su domicilio se hallaron numerosas evidencias de su implicación en el delito y se intervinieron varios equipos informáticos.
También han sido detenidos otros dos implicados en la operación, ambos de origen español, aunque la Guardia Civil sospecha que puede haber más miembros en el grupo delictivo. Actualmente los tres se encuentran en libertad con cargos a la espera de analizar todos los datos obtenidos en la investigación.
Según el Comandante Juan Salón, Jefe del Grupo de Delitos Informáticos de la Guardia Civil, “hemos tenido suerte de que estuviese en manos de gente que no ha pensado en la potencialidad de la botnet, podrían haber hecho mucho daño”. La Guardia Civil calcula que, en virtud de la magnitud de la red se podría haber llevado a cabo un ataque de ciberterrorismo superior a los que tuvieron lugar en Estonia o Georgia.
Los cibercriminales detenidos no eran profesionales y no son tampoco los diseñadores de la botnet,que habían adquirido en el mercado negro. La Guardia Civil ha declarado que aún no se puede asegurar que han hecho con los datos bancarios obtenidos, pero afirman que los implicados alquilaron la botnet a terceros.
La investigación continúa para esclarecer la identidad del creador y la del resto de implicados en la operación.
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Data Cloud, Service Cloud, Sales Cloud, Industry Clouds, Tableau, MuleSoft, Platform, Signature Success, Slack y…
AVXpress, que funciona con los puntos de acceso de la compañía, integra tecnología de reconocimiento…
La iniciativa Value Generation busca acelerar los proyectos de innovación, convirtiendo a clientes de IBM…
Sus ingresos recurrentes crecen un 26 % y sus ingresos netos lo hacen un 16…
Durante el Huawei IDI Forum 2024, el fabricante muestra el potencial de su línea de…