Según han destacado los miembros del cuerpo de seguridad del estado y de la Guardia Civil española, los tres principales responsables de la red botnet que operaban desde nuestro país, y que habían conseguido que se expandiera a otros 190 países, fueron detenidos durante la tarde de ayer, quedando desmantelada dicha red.
Los cuerpos de seguridad del estado han trabajado en colaboración con varias firmas de seguridad, entre las que se encontraba Panda Security, destacando que el botnet Mariposa cuenta con un código más sofisticado que el que afectó a Google hace menos de un mes. De hecho, en torno a 12,7 millones de equipos se habrían visto afectados, entre los que se encuentran ordenadores de grandes corporaciones, así como los de algunas sucursales bancarias, más allá del grupo de particulares, que son una gran mayoría.
No obstante, para hacer el seguimiento del caso, hay que retroceder hasta el mes de mayo del pasado año, momento en el que técnicos de Defence Intelligence y la compañía Panda Security iniciaron el seguimiento del botnet Mariposa. Paralelamente, informa el comunicado, el FBI inició otra investigación sobre la misma botnet, a partir de la cual se detectó la existencia de un grupo de habla hispana, identificado como DDPTeam, que había adquirido en el mercado del malware el troyano, para su distribución y control.
La red de ordenadores, que ya fue desactivada el pasado 23 de diciembre, operaba a modo de botnet, capturando infinidad de ordenadores que pasan a denominarse zombis, y utilizándolos para cometer cualquier tipo de delito en la Red, ya sean ataques de denegación de servicio DDoS, envío de spam, así como sustracción de datos financieros. No obstante, el hecho de no utilizar la red para impulsar falsos virus, propició que no se identificara en ese momento a los creadores de la red. El botnet Mariposa comenzó a propagarse entre los equipos zombis aprovechando una vulnerabilidad del navegador Internet Explorer, mediante la cual, se las vale para robar todas las claves del registro. El Grupo de Delitos Telemáticos de la Guardia Civil (GDT), quien depende de la Unidad Central Operativa del Instituto Armado (UCO), ha sido la encargada de resolver el caso. No obstante, no se han ofrecido detalles sobre la información recuperada, y si podría haberse vendido algún tipo de claves de bancos a otras redes de malhechores.
Con el fin de evitar este tipo de propagación en nuestros equipos, la prevención pasa por instalar soluciones completas de antivirus que dispongan de una actualización de firmas diaria, lo cual permitirá evitar la intrusión de cualquier código malicioso, o que podamos ceder el control del equipo sin ser conscientes de ello.
