Nuevos detalles de la botnet Mariposa
Como estaba previsto, durante la rueda de prensa que ofreció Panda Security y la Unidad de Delitos Telemáticos de la Guardia Civil, se dieron todos los detalles de como se llevó a cabo la desarticulación de una de las las redes de ordenadores zombi más grandes que se han detectado.
En la operación trabajaron de forma conjunta, Panda Security, la Unidad de Delitos Telemáticos de España, y el FBI.
Según los investigadores el tamaño de esta botnet había alcanzado unas cotas tan altas -13 millones de ordenadores infectados-, que se podrían haber realizado perfectamente ataques de ciberterrorismo mayores que los que se perpetraron en Estonia o Georgia.
Gracias a la colaboración de los investigadores de seguridad de Panda y las fuerzas del orden, fueron detenidas tres personas. Durante el registro de las casas de estos tres individuos, se han intervenido ordenadores, material informático, e información delicada de más de 800.000 usuarios.
Credit: Panda.
Estos datos de los usuarios podían ser utilizados por los mismos creadores de la botnet, o perfectamente podían ser alquilados a bandas de delincuentes para su explotación en fraudes bancarios.
Botnet Mariposa que es como se ha denominado a esta red de ordenadores infectados, fue detectada por primera vez por la compañía canadiense Defense Inteligence en mayo de 2009. Desde el primer momento de su detección, se organizó un grupo de trabajo en el que han participado Panda Security y el Georgia Tech Information Security Center.
Este grupo de trabajo organizado por los investigadores, comenzó con la recogida de datos de vectores de infección y canales de distribución ajenos. Se detectó que en la botnet Mariposa, había implicado un grupo de habla hispana que fue identificado como DDPTEAM.
Se detectó también, que este grupo de habla hispana, había conseguido comprar en el mercado underground del malware, el troyano que posteriormente utilizarían para la propagación de la botnet.
El primer movimiento de las fuerzas del orden, fue bloquear los dominios e identificar al cabecilla de esta organización, “netkairo” o “hamlet1917″.
Durante el registro de la vivienda de este supuesto ciberdelincuente, se intervinieron equipos informáticos que están siendo analizados, aunque parece ser que ya fueron encontradas pruebas evidentes que lo relacionan con esta actividad delictiva.
Este análisis también ha permitido a las fuerzas del orden, proceder a la detención de otros dos individuos españoles.
Los detenidos son F.C.R.(“netkairo” o “hamlet1917″), de 31 años de edad y residente en Balmaseda (Vizcaya); J.P.R.(“Johnyloleante”), de 30 años de edad y residente en Molina de Segura (Murcia); y J.B.R.(“OsTiaToR”), de 25 años de edad y residente en Santiago de Compostela (A Coruña).
Las autoridades podrían estar cerca de detener a un cuarto miembro de esta ciberorganización, del que de momento solo se conoce su nick, “Fénix”, y que podría ser venezolano.
La cooperación de Panda Security ha sido vital en la desarticulación de la botnet Mariposa.
Panda Security es una de las compañías líder a nivel mundial en softwares de protección.
Manuales de productos Panda 2010.
Suscribirse a 
[...] Detalles Botnet Mariposa. Otros artículos de interés: [...]