Una red cibercriminal atacó desde España a 500 empresas del Fortune
Duro golpe a la ciberdelincuencia. La Guardia Civil, en colaboración con el FBI y Panda Security, ha detenido a tres españoles que dirigían la mayor red mundial de ordenadores zombis detectada hasta la fecha. La red infectó PC de 190 países y logró introducirse en más de la mitad de las empresas del Fortune 1.000 y en, al menos, 40 instituciones financieras.
La red desarticulada se servía de un virus que robaba números de tarjetas de crédito y otros datos valiosos. Las autoridades aún están examinando el material informático recuperado para determinar cuánto dinero han logrado robar los detenidos. El capitán de la Guardia Civil, César Lorenza, dijo ayer que éstos no cumplen con el estereotipo asociado al cibercrimen, porque no son crackers brillantes, según la agencia AP.
Lo que parece claro es que el método utilizado es uno de los más extendidos para cometer ciberdelitos. Los ordenadores zombis, infectados por un software malicioso, permiten controlar los PC sin tener acceso físico a ellos y sin conocimiento del propietario. En el caso de la red Mariposa, dicho software estaba programado para robar todas las claves de registro y guardar las pulsaciones de teclas de los ordenadores infectados, para después enviar los datos a un equipo de centro y control en el que los responsables almacenaban los datos. "Básicamente, estaban detrás de cualquier cosa que pudiera darles dinero", señaló Chris Davis, consejero delegado de Defence Intelligence.La red cibercriminal, denominada Mariposa, estaba compuesta por más de 13 millones de ordenadores zombis, de los que obtenían datos personales y financieros. Concretamente, la Guardia Civil explicó ayer que en manos de los tres españoles detenidos encontraron información de más de 800.000 usuarios, entre particulares, empresas y organismos oficiales. También desvelaron que, por el número de ordenadores que integraban la red, los ciberdelincuentes podrían haber realizado un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia.
La red fue detectada en mayo de 2009 por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, junto con la firma española Panda y el Georgia Tech Information Security Center. Desde entonces, se llevó a cabo una minuciosa investigación que ha acabado con la detención de tres españoles y la búsqueda de un cuarto implicado, que podría ser venezolano.
Desde Panda aseguran que aún no se sabe con certeza qué han hecho los detenidos con los datos robados. "Podrían haberlos utilizado para sí o alquilarlo a terceros, a bandas organizadas dedicadas al fraude bancario". Por su parte, Defence Intelligence explicó que entre las víctimas del ciberataque están más de la mitad de las 1.000 mayores empresas del mundo y más de 40 entidades bancarias. Al parecer, la red, que aprovechó entre otras cosas una vulnerabilidad del navegador Internet Explorer, no había sido diseñada por los españoles detenidos, que la habían comprado en el mercado negro, ya que no eran grandes expertos informáticos.