La Guardia Civil ha desmantelado una red, administrada por tres españoles, que controlaba más de 13 millones de ordenadores infectados en 190 países.

La operación, que ha contado con la colaboración del FBI y de empresas de seguridad como la española Panda Security, es la mayor lanzada hasta la fecha en todo el mundo contra estas redes de ordenadores zombis. Estas botnets (acrónimo de robot y red en inglés) son un conjunto de ordenadores infectados por un programa malicioso que convierte al equipo en un esclavo que puede ser controlado para robar información o realizar ataques coordinados.

Se calcula que la mitad de las empresas del ránking Fortune 1000, 40 de los bancos más importantes del mundo, organismos oficiales de varios países y millones de particulares han sido infectados por esta red, conocida como Botnet Mariposa, que fue detectada en mayo de 2009 por la empresa canadiense Defence Intelligence, quien creó un grupo de trabajo para su seguimiento junto a la española Panda Security y el Georgia Tech Information Security Center.

India era su principal foco de ordenadores esclavos, con millones de máquinas, mientras que en España se calcula que habían controlado 200.000 equipos. Las principales vías de infección eran las redes de intercambio P2P, los sistema de mensajería instantánea y los dispositivos USB.

La Guardia Civil tiene constancia de que los tres españoles detenidos habían robado contraseñas y datos bancarios, así como información corporativa. En los ordenadores intervenidos en los registros practicados en los domicilios de los tres detenidos, se ha detectado información personal de más de 800.000 usuarios, pero se estima que habrá millones de datos en los servidores utilizados.

Mercado negro
“No se han hecho millonarios, pero les daba para vivir bien. Es una suerte que una red de tal magnitud haya estado controlada por personas que no eran conscientes de la potencialidad de lo que tenían entre manos”, explica Juan Salom, jefe del Grupo de Delitos Telemáticos de la Guardia Civil. Los investigadores tienen constancia de que habían alquilado la red para lanzar ataques de correo basura (spam), provocar caídas de webs y obtener ingresos a través de publicidad obligando a los ordenadores esclavos a hacer clic en anuncios.

Aunque se desconoce el alcance económico de la actividad de los administradores de Mariposa, hay algunas pistas acerca de cómo funcionan los bajos fondos de la ciberdelincuencia. Así, la empresa de seguridad G Data estima que los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 euros. Inutilizar los servidores de una empresa durante una hora costaría unos 150 euros. Y se pagan hasta 800 euros por un millón de correos spam.

“La red no se ha utilizado para atacar ningún interés estratégico”, matiza Salom. Sin embargo, el potencial riesgo del uso de la botnet para un ataque de magnitudes importantes en cualquier parte del mundo (se podía realizar un asalto de ciberterrorismo muy superior a los ejecutados contra Estonia o Georgia), explica que la Audiencia Nacional haya dirigido la investigación.

Los tres detenidos no eran grandes expertos informáticos. De hecho, habían comprado el virus Mariposa en el mercado negro. Aunque los investigadores no han facilitado datos sobre el precio pagado por este virus, en el sector de seguridad se estima que adquirir uno de estos botnets puede costar entre 500 y 1.000 dólares.

Se calcula que en el mundo hay entre 4.000 y 6.000 redes de ordenadores zombis, con lo que el número de equipos infectados se estima entre los 60 y 100 millones.

http://www.expansion.com/2010/03/03/opinion/llave-online/1267652206.html