La Guardia Civil, en colaboración con el FBI, detuvo a tres españoles que controlaban una red de ordenadores zombies conocida como red mariposa. Esta era una red compuesta por mas de 13 millones de ordenadores zombies, distribuidos en 190 países que incluían a las empresas más grandes del mundo e instituciones financieras internacionales.
La red había comenzado a formarse en diciembre de 2008 y hasta el pasado 3 de febrero, cuando las fuerzas de seguridad lograron detener a uno de los cabecillas: un informático en paro, de 31 años, sin antecedentes penales y que vivía en Vizcaya.
El Instituto Armado asegura que es la mayor red de ordenadores zombies detectada en todo el mundo. Luis Corrons, el director técnico de PandaSecurity, explicaba hoy como este sujeto cometió un error al conectarse sin guardar su anonimato.
El teniente coronel jefe del departamento de Investigación de Delincuencia Económica y Tecnológica de la Benemérita, José Antonio Berrocal, ha confirmado la noticia en rueda de prensa. En los registros practicados en los domicilios de los detenidos se han intervenido PCs, material informático e información personal de más de 800.000 usuarios -direcciones IP-.
Los datos obtenidos podían utilizarlos los propios detenidos o alquilarlos a bandas organizadas dedicadas al fraude bancario. De hecho, se ha detectado que una parte de la ‘botnet mariposa’ (un programa de software) había sido alquilada. La botnet fue detectada y se bloqueó su control de acceso a los tres implicados. El máximo responsable de la red, cuya identidad responde a las iniciales F.C.R., de 31 años, se hacía llamar a si mismo ‘Netkairo’ o ‘Hamlet1917′ y fue detenido en Balmaseda (Vizcaya). Otro de los detenidos, J. B. R., de 25 años, se identificaba bajo el nick de ‘Ostiator’ y es de Santiago de Compostela. El tercer detenido, J.P.R. de 30 años, se identificaba como ‘Johny Loleante’ y residía en Molina de Segura, en Murcia.
La “botnet mariposa” se propagaba a través de programas P2P, como el Emule y también infectaba a teléfonos móviles o pendrives. La Unidad de Delitos Telemáticos de la Guardia Civil mantiene la operación abierta y podría haber más detenciones.
Via www.cope.es
