Guardia Civil desmantela «Botnet Mariposa»

La Guardia Civil desmantela una botnet y detiene a tres españoles

Por el número de ordenadores que la integraban, ésta quizá sea una de las botnets (redes de robots) más grandes que se haya detectado a nivel mundial.

La Guardia Civil española, en colaboración con el FBI y Panda Security, ha detenido a tres ciudadanos españoles que controlaban cerca de 12,7 millones de ordenadores infectados, denominados «zombis», de los que obtenían datos personales y financieros con los que poder acceder a cuentas de correo electrónico, servicios de banca electrónica o a redes corporativas.

Por el número de ordenadores que la integraban, ésta quizá sea una de las botnets (redes de robots) más grandes que se haya detectado a nivel mundial. Con ella se podría haber realizado un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia en el pasado año, o más recientemente a Google con «Aurora». O a las malas, como mínimo podrían haber sido utilizados para sí o alquilarlos a bandas organizadas dedicadas al fraude.

La denominada «Botnet Mariposa» fue detectada en mayo del pasado año por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, al que fueron invitados la empresa española Panda Security y el Georgia Tech Information Security Center. Paralelamente, el FBI inició una investigación sobre esta misma botnet, pudiendo averiguar que estaba implicado un ciudadano español, por lo que se puso en conocimiento de la Guardia Civil.

botnet--

A partir de entonces se avanzó en la investigación de forma coordinada, lo que permitió conocer los vectores de infección de la botnet y sus canales de control de los ordenadores ajenos. Asimismo, se pudo determinar la existencia de un grupo de habla hispana, identificado como DDPteam, que había adquirido en el mercado libre del malware el troyano utilizado para atacar bancos y empresas químicas (en concreto el «ButterflyBot.A»). Christopher Davis, CEO de Defence Intelligence, explicaba que «sería más sencillo para mí dar una lista de las empresas del índice Fortune 1000 que no se han visto afectadas por esta amenaza, que dar el enorme listado de las que sí lo han sido».

Red de robots
Una botnet (red de robots) es un conjunto de ordenadores infectados con un programa malicioso, que están bajo control de su administrador o «botmaster». Para su funcionamiento coordinado, los ordenadores infectados, conocidos también como zombis, se conectan a un equipo que asume el «Command & Control» (C&C) desde donde se reciben y envían las correspondientes instrucciones. […] [
www.pc-actual.com/Actualidad/Noticias/La-Guardia-Civil-desmantela-una-botnet-y-detiene-a-tres-espanoles
]

Mariposa botnet

Spanish police take down massive Mariposa botnet – security …

Leave a Comment

Your email address will not be published. Required fields are marked *

*