La Unidad de Delitos Telemáticos española, ha detenido a tres supuestos ciberdelincuentes, que habían expandido una red de ordenadores zombies. Esta botnet contaba ya con más de 13 millones de ordenadores infectados.
Botnet es el término que se utiliza para referirse a una red de ordenadores que han sido infectados, y son controlados desde una o varias máquinas en manos de los ciberdelincuentes.
Este tipo de redes pueden ser utilizadas por los ciberdelincuentes para el envío de spam, propagación de virus, o cualquier acto delictivo para el que se requiera de un importante número de hosts.
Panda Security y los cuerpos de seguridad del estado, ofrecerán mañana miércoles una rueda de prensa conjunta para dar los detalles de la operación que ha permitido desmantelar esta red de ordenadores infectados.
Según se ha publicado ya en los medios extranjeros, la botnet desmantelada recibía el nombre de Mariposa botnet, y fue detectada por primera vez en mayo de 2009.
La primera compañía de seguridad en detectar esta red de ordenadores zombies fue Defintel(Defense Intelligence).
Análisis de Mariposa Botnet. (PDF).
Al parecer los investigadores no han calificado a los detenidos como hackers brillantes, aunque señalan que si son tres personas con cierto peso en el mundo underground.
De momento se desconocen los nombres de los tres detenidos, aunque si se habrían filtrado sus nicks y la edad de cada uno; “netkairo,” 31; “jonyloleante,” 30; y “ostiator,” 25. (Realizando algunas búsquedas en Google, es sencillo localizar el rastro que han dejado estos tres nicks en distintos websites y foros).
El error que facilitó la pista que permitió la detención de estos tres ciberdelincuentes, fue la conexión a la botnet de uno de los individuos desde su propio ordenador personal. Parece ser que esta pista fue crucial para llegar hasta los ciberdelincuentes, ya que la botnet estaba siendo controlada.
Estas detenciones no se habrían producido sin la cooperación internacional y Panda Security, quien ha contribuido de forma importante para que la operación culmine con éxito.
Mañana miércoles, durante la rueda de prensa que realizarán de forma conjunta la Unidad de Delitos Telemáticos y Panda Security en Madrid, se ofrecerán más detalles.
Como cada vez que habla de un hecho de este tipo, cabe aconsejar que se debe realizar una navegación segura conociendo los websites que se visitan, pero como esto no es siempre posible, es practicamente obligado disponer de un buen software antivirus que actualice a diario su firma de virus para estar protegidos.
Un buen software firewall, o disponer de particiones distintas en el disco duro(una para el sistema operativo y otra para el software adicional), también serían buenos consejos a tener en cuenta.