Desmantellada la xarxa mundial d’ordinadors “zombies” més gran

Compartir

SeguretatOperava des de l’Estat Espanyol i tenia captives uns 13 milions de màquines en gairebé 200 països. En una operació conjunta entre el cos de la Guàrdia Civil espanyola i l’FBI nord-americà s’han detingut tres persones de nacionalitat espanyola, i es continua investigant la vinculació de més persones amb els fets.

Redacció – ha caigut a mans de les forces de seguretat espanyoles en cooperació amb l’FBI nord-americà i diverses empreses dedicades a la Seguretat informàtica entre les quals s’hi compta l’espanyola Panda Security, la que es considera com la botnet més gran desmantellada fins a la data.

Batejada com a "Mariposa" (Papallona), es calcula que aquesta xarxa d’ordinadors zombie s’havia estès a entre 11 i 13 milions de màquines en 190 països diferents abans del moment de la intervenció policial, segons dades procedents de fonts diferents.

Detectada en data tan llunyana com el maig de 2009 per l’empresa canadenca Defence Intelligence, el cas va arribar a l’FBI que va obrir una investigació detectant que a l’organització de la xarxa hi estava implicat, almenys, un ciutadà espanyol, pel que es va posar en contacte amb les autoritats d’aquell país. Les investigacions van seguir de la mà de la Guàrdia Civil i han conclòs aquesta setmana amb la detenció de tres persones i el desmantellament de la xarxa.

Els detinguts són F.C.R., de 31 anys i resident a Balmaseda (Biscaia), també conegut pels seus nicks "netkairo" i "hamlet1917"; J.P.R., de 30 anys i resident a Molina de Segura (Múrcia), "Johnyloleante"; i J.B.R., de 25 anys i resident a Santiago de Compostel·la (A Corunya), "OsTiaToR". S’investiga la participació d’un quart membre del grup, identificat com a “fénix”, que podria ser veneçolà, pel que s’han instat els canals de cooperació policial internacional per a la seva identificació i detenció.

Danys causats i potencial latent

Malgrat que, i segons comunica la Guàrdia Civil en el seu lloc web, la dimensió d’aquesta xarxa d’ordinadors zombie permetia als seus creadors realitzar atacs electrònics superiors en magnitud als que van comprometre en el passat a Estònia i Geòrgia, la xarxa només es va emprar amb el propòsit de robar dades personals dels internautes amb l’objectiu d’obtenir un lucre il·legal amb elles. Prop de 800.000 persones -malgrat que aquesta xifra podria augmentar segons avanci la investigació policial de les màquines confiscades als detinguts- han vist les seves dades personals compromeses, com per exemple els números de les seves targes de crèdit.

No s’han donat xifres oficials del que s’ha robat als internautes ni a les més de 40 institucions financeres en les quals el malware d’aquesta botnet s’havia infiltrat, però responsables de les companyies de Seguretat informàtica que han participat en l’operació van indicar a Reuters que el cost de netejar les màquines infectades pot pujar a desenes de milions de dòlars.

Els administradors d’aquesta xarxa no van crear el programari emprat, sinó que el van comprar al mercat negre. Responsables de la Guàrdia Civil els han definit com "no pas uns experts informàtics", sinó persones amb un nivell de coneixements d’usuari final.

Això demostra que les visions més pessimistes sobre el món del malware són molt realistes. Veus com la d’Eugene Kaspersky (fundador de la companyia productora de programari de seguretat homònima) clamen que el del malware s’ha convertit en un negoci com un altre qualsevol, amb persones que viuen de crear programari d’intrusió i captació de dades sensibles, i ofereixen als seus clients serveis afegits com ara hotlines d’assistència telefònica, personalització dels programes i, fins i tot, realitzen esdeveniments presencials per mostrar els seus nous productes.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina