• Tweet

El cuarto administrador de la red zombi podría encontrarse en América del Sur.

La Botnet Mariposa tenía en su poder a Georgia y Estonia si hubiera sido usada para lanzar algún ataque de denegación de servicio, dijo la policía española.

Meses de investigación de la Guardia Civil Española, el FBI y la empresa Panda Security and Defence Intelligence llevó al desmontaje de los 12.7 millones de equipos de la red de zombis en diciembre y el arresto de tres sospechosos en España dos meses después.

En una conferencia de prensa se anunció la operación en Madrid el miércoles, la policía española dijo que había recolectado datos de cerca de 800,000 personas de los sistemas de recuperación de los tres presuntos delincuentes cibernéticos. Esta información robada contenía información tal como credenciales de acceso bancario de empresas y clientes así como contraseñas de correo electrónico.

Los tres residentes españoles sospechosos de dirigir la botnet han sido acusados por delitos en línea: el presunto maestro de la botnet con el pseudónimo “Netkairo”, de 31 años, de Balmaseda en la provincia de Vizcaya en España, así como también dos presuntos tenientes de la botnet JPR, de 30, de Molina de Segura Murcía y JBR de 25 años, de Santiago de Compostela en La Coruña. Ninguno de los sospechosos ha sido nombrado hasta este momento en el procedimiento.

En una declaración, los oficiales de la Guardia Civil dijeron que también estaban bajo la pista de un cuarto sospechoso con pseudónimo Phoenix, quien posiblemente esta en Venezuela.

Defence Intelligence descubrió la botnet el pasado mayo y formó un equipo de expertos de seguridad junto con Panda con base en Bilbao así como científicos de la computación de Georgia Tech Information Security Center. Investigadores en seguridad se infiltraron en los comandos de la botnet y el sistema de control, con el fin de tener el aprendizaje suficiente para montar una operación exitosa de desmontaje, con la cooperación de ISPs el 23 de diciembre.

Netkairo respondió a esto mediante una denegación de servicio contra la inteligencia de defensa y tuvo a varios clientes de un proveedor de Internet (ISP) en Canadá varios horas fuera de línea. El error que tuvo fue que trató de volver a tomar el control de la botnet desde el equipo de su casa, un error que condujo a su identificación.