EL PAÍS - Barcelona - 03/03/2010
Trece millones de ordenadores infectados y controlados remotamente por una red cibercriminal que se llamaba Mariposa. En sus manos tenían datos de 800.000 personas en 190 países. Unas cifras asombrosas por su envergadura. El martes, el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil (UCO) detuvo a tres personas que gestionaban la red, pero las investigaciones prosiguen a nivel internacional. Según el teniente coronel jefe del departamento, José Antonio Berrocal, se trata de la mayor red de este tipo desmantelada en el mundo. La policía investiga a un supuesto cuarto miembro del grupo que residiría en Venezuela.
Gracias al empleo de virus troyanos, los delincuentes se hacían con el control remoto de los ordenadores y los programas maliciosos instalados en las máquinas les suministraban toda la información que manejaba la víctima en los mismos. Los ordenadores zombis son utilizados frecuentemente por redes criminales para apoderarse de datos bancarios y en ocasiones se utilizan para lanzar un ataque contra los sistemas financieros o gubernamentales. La firma canadiense Defence Intelligence y la española Panda han colaborado en la investigación.
Blanqueo de dinero
La existencia del botnet (red de ordenadores controlados remotamente) se detectó a mediados del año pasado, según ha explicado a este diario Luis Corrons, director técnico de Panda Lab. Entonces se formó un grupo de trabajo integrado por Defence Intelligence, el Instituto Tecnológico de Georgia, Panda y fuerzas de seguridad de distintos países, la Guardia Civil y el FBI, entre otros. Una vez infiltrados en la red, llamó la atención su envergadura. Tenían controladas más de 13 millones de direcciones IP distintas. Aunque había direcciones dinámicas que, por tanto, pueden corresponder a más de un ordenador, la cifra era asombrosa. "Nadie había visto ninguna de este tamaño. La empleaban para robar información y la alquilaban a terceros". Para blanquear el dinero que conseguían, entre otro métodos, participaban en partidas de póquer en línea donde los compinches se dejaban ganar pero no pagaban la apuesta. Así, el jugador que ganaba podía justificar unos ingresos que no procedían del juego.
El 23 de diciembre, de forma coordinada, se cortó el acceso del botnet a los ordenadores. "No sabíamos, sin embargo, quiénes lo estaban usando porque accedían a través de sistemas que permiten ocultar la IP de procedencia y entrar anónimamente". Los delincuentes intentaron recuperar el control del mismo y lanzaron ataques de denegación de servicio (envío masivo de peticiones de acceso que bloquean el sistema de la víctima) a Defence Intelligence y clientes suyos en Canadá. "Fue gracias a un grave error de uno de los delicuentes que pudimos llegar a identificarlos: un día, uno de ellos olvidó emplear los habituales recursos para ocultar su dirección en Internet". El 3 de febrero, la Guardia Civil entró en el domiclio de uno de ellos en Balmaseda (Vizcaya). Otros dos fueron detenidos en Santiago de Compostela y Murcia. El grupo se hacía llamar DDP Team (Días de Pesadillas Team). Aunque los primeros detenidos sean españoles, la investigación también prosigue en otros países. "Tenían datos de 800.000 personas distintas". El botnet está clausurado, pero los ordenadores de las víctimas siguen infectados. El alivio es que los delincuentes ya no pueden controlarlos.
No diseñaron la red, la compraron
El máximo responsable de la red, cuya identidad responde a las iniciales F.C.R., de 31 años, se hacía llamar a si mismo Netkairo o Hamlet1917 y fue detenido en Balmaseda. Otro de los detenidos, J. B. R., de 25 años, se identificaba bajo el nick de Ostiator y es de Santiago de Compostela. El tercer detenido, J.P.R. de 30 años, se identificaba como Johny Loleante y residía en Molina de Segura, en Murcia. No se trata de grandes expertos informáticos. Ellos no diseñaron la red, la compraron. Según la Guardia Civil el equipo permitía un gran ciberataque que, por fortuna, no realizaron. El grupo, que infectó unos 200.000 equipos sólo en España, obtenía sus ganancias alquilando la red a otros delincuentes. Pero su prinicpal fuente de beneficios estaba en el fraude publicitario. Redireccionaban los ordenadores infectados a publicidad de sus propias páginas por lo que cobraban a de Google Adsense.
Según la empresa canadiense, entre las víctimas están más de la mitad de las mil mayores empresas del mundo. Los delincuentes aprovecharon una vulnerabilidad del navegador Internet Explorer pero también empleaban memorias USB y el envío de enlaces por mensajería instantánea infectados para contagiar más máquinas, según Reuters. Un portavoz del departamento de Justicia norteamericano considera que Mariposa es la mayor red de este tipo cerrada hasta ahora, "pero sólo se trata de la punta del iceberg". El sumario está siendo instruído por el juez Garzón de la Audiencia Nacional.
¿Qué es esto?Compartir:
Puedes utilizar el teclado:
Texto
Página 1 de 8
37
2ni informatico
- 03-03-2010 - 20:06:27h
la red es una carcel con las puertas abiertas, el problema es que cada pc es un zulo para actuar, un ejemplo : supongamos que no existan los bancos, y que cada uno guarde en efectivo su dinero en un armario ! pues basta caminar de casa en casa para arrasar. la solución : bancos electronicos, y solo un teclado y una pantalla para cada uno, con una red performante,
36
juani
- 03-03-2010 - 19:46:51h
"El sistema más seguro es el propio usuario (antivirus actualizado, S.O. idem de lo mismo, etc.). " Los antivirus siempren van a la zaga, es un enfoque de mierda. La seguridad es otra cosa. En un SO sin gestor de paquetes, tener TODO el software actualizado es una tortura. En un SO sin usuarios y permisos, no puedes dejarle a un amigo que lo use. En un SO que no se pone del lado del usuario, los virus de compañías como Sony no se corrigen. Un SO que aspira a que el usuario más canelo pueda instalar cualquier cosa a golpe de siguiente-siguiente, lo único que consigue es que nadie se tome en serio los avisos de seguridad. Un SO que ejecuta automáticamente cualquier cosa que pongas en un disco USB es un surtidor de virus. Un SO sin usuarios, ni MAC, cuando cae una aplicación de un usuario, cae todo el sistema. ¿quieres que siga?
35
Nacho
- 03-03-2010 - 19:26:07h
En términos de seguridad, la principal ventaja del software de código abierto (ej. Linux) es que está siendo analizado por cientos de revisores en todo el mundo, y por tanto, todas las vulnerabilidades halladas se solucionan eficientemente. En Windows no es así. También hay que añadir que los S.O. basados en Unix son más seguros por diseño.
34
Jesús
- 03-03-2010 - 19:16:25h
Nada más que oigo frases relativas a la inseguridad de Windows. Se nota que de informática teneis muy poca idea. El sistema más seguro es el propio usuario (antivirus actualizado, S.O. idem de lo mismo, etc.). Y para los que se creen que los demás S.O. no son vulnerables, que se lean los últimos informes del INTECO.Enteraos de una vez: existen virus para Unix, Linux y para los MAC. Lógicamente, si más del 90% de instalaciones son Windows, pues hay más malware para este S.O. que para otros minoritarios.
33
a
- 03-03-2010 - 18:39:18h
ivan, ¿Como dices que nadie se ocupa de hacer virus para Linux y luego hablas de miles de servidores linux reventados.?. Por si no lo sabes, el problema de OPENSSL se solucionó antes de las 24 horas, y no conozco un sólo caso de servidor reventado por esa causa. De hecho tengo pocas noticias de ataques con éxito a webs con Linux, y siempre ligadas a contraseñas poco seguras y fáciles de reventar por fuerza bruta o ataques de diccionario. por ejemplo: http://www.theinquirer.es/2009/09/14/%C2%BFprimera-botnet-linux.html Si sabes algún otro caso, ilústrame, por favor. Hay muchas más razonaes por las que linux es más seguro que windows, por ejemplo: En linux por defecto se crea una cuenta de administrador y otra de usuario, que es la que se utiliza por defecto. Los archivos bajados por internet sólo se convierten en ejecutables si el administrador le da permiso expreso, y nunca se autoejecuta nada desde un pendrive. La mayoria de los programas se bajan de los repositorios, que son almacenes de software probado y certificado. Es posible obtenerlos de otros sitios, pero ya tienes que saber de dónde vienen y si te puedes fiar o no.
Página 1 de 8
| Hora | Noticia |
|---|---|
| 11:51 | "Yo traté con Eufemiano Fuentes" |
| 09:53 | Guardiola, la "pieza clave" del Barça |
| 09:05 | Una fiesta con acento español |
| 06:20 | Pau Gasol, el rey del Garden |
| 01:41 | Marc Gasol, All Star |
© EDICIONES EL PAÍS, S.L. - Miguel Yuste 40 - 28037 Madrid (España)
342 votos
Comentarios - 37
