SOCIEDAD › DETUVIERON A TRES ESPAñOLES QUE CONTROLABAN TRECE MILLONES DE COMPUTADORAS

Cualquiera puede ser zombie

Eran investigados desde mayo de 2009, cuando fueron detectados por una empresa de seguridad informática canadiense. Mediante la introducción de archivos engañosos lograban tomar el control de las computadoras sin que los dueños se enteraran.

Cayó el DDP Team. No es un equipo de básquet, ni un XV de fútbol americano, pero se ha dedicado a voltear defensas a lo loco. Su nombre, porque DDP es una sigla, habla un poco sobre sus intenciones: “Días De Pesadilla”. Tres españoles controlaban alrededor de trece millones de computadoras mediante la introducción de archivos capaces de dirigir una PC ajena a la distancia y sin que su dueño se enterara. Una vulgar computadora zombie, así se las llama por analogía con los muertos vivos que son conducidos desde el más allá y en forma masiva. Los tres fueron detenidos en Balmaseda (País Vasco), Santiago de Compostela (Galicia) y Molina de Segura (Murcia), luego de una minuciosa investigación que llevó un año y que contó con la colaboración de una empresa española de antivirus, de los expertos en informática de la Guardia Civil, otra empresa canadiense de seguridad informática y el FBI. Aunque los tres están detenidos, no se confíe demasiado. Antes (quizá todavía) era un enano fascista. Ahora cualquiera puede tener un zombie adentro.

La Guardia Civil española desmanteló la mayor red de computadoras zombies del mundo, con trece millones de equipos infectados, y que había robado información personal y bancaria de más de 800.000 usuarios de 190 países. La red se denominaba Bonet Mariposa, estaba dirigida por tres españoles que fueron detenidos el lunes pasado y podrían haber perpetrado el mayor ataque del cibercrimen en la historia de la humanidad, bah, de los últimos 30 años. El jefe de la brigada de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, José Antonio Berrocal, explicó en conferencia de prensa que la red había logrado infectar más de 500 empresas, entre ellas más de 40 entidades bancarias, así como computadoras personales y de organismos oficiales.

Se llama bonet a un conjunto de computadoras infectadas con un programa malicioso, que está bajo control de su administrador o botmaster, sin que el usuario lo sepa y que funcionan en red. Las computadoras infectadas son precisamente las zombies, llamadas así porque son utilizadas desde el más allá, en este caso desde las casas de Netkairo, OsTiaTor y Johnyloleante, detenidos no por sus alias sino por dueños de la red de zombies o bonet. La Mariposa se dedicaba a realizar transacciones ilegales, robar datos bancarios, o ciberataques contra un gobierno o entidad financiera, como cualquier bonet que se precie.

Cómo descubrirlas. Difícil. Los muy pillos usaban como cualquier masterbonet las vulnerabilidades del Explorer de Windows, que las tiene y muchas. Entre sus víctimas, según el jefe de la brigada de Delitos Telemáticos, etcétera, Berrocal, se encontraban más de la mitad de las mil mayores empresas del mundo.

Pero ni Netkairo, ni OsTiaTor, ni mucho menos Johnyloleante eran expertos en informática ni habían diseñado la Bonet Mariposa. Entonces, ¿por qué detenerlos? Porque el trío DDP había comprado la bonet en el mercado negro (obviamente) y se dedicaban a administrarlo obteniendo pingües beneficios del alquiler de la Mariposa a otros ciberdelincuentes, quizá peores que ellos en la escala del mal.

La Mariposa fue detectada en mayo de 2009 por técnicos de la empresa canadiense Defence Intelligence, que no es una de las mayores empresas del mundo pero se dedica a detectar bonets. Los de la Defence siguieron la de manual: uno, crear un grupo de seguimiento; dos, tener contacto local, para el caso, la empresa española Panda Security, generadora del antivirus del mismo nombre; y, tercero, contactarse con alguien del otro lado de la cortina virtual del Este, para el caso, el Georgia Tech Information Security Center, cuya colaboración ha sido vital en la investigación, agrega Berrocal. A todo esto, cuándo no, el FBI metió su pezuña e inició una investigación en paralelo, detectó a uno de los españoles, y lo buchoneó a la Guardia Civil. El 23 de diciembre, en acción coordinada, el FBI y la Guardia Civil desmantelaron la red. Por pocos días, porque los masterbonets a los pocos días la rearmaron. Hasta el lunes, que cayeron como zombies.

Compartir: 

Twitter
 

Controlaban trece millones de computadoras zombies en red que alquilaban con fines evidentemente espurios.
 
SOCIEDAD
 indice

Logo de Página/12

© 2000-2019 www.pagina12.com.ar | República Argentina | Política de privacidad | Todos los Derechos Reservados

Sitio desarrollado con software libre GNU/Linux.