Desarticulan botnet Mariposa

En lo que podría denominarse la mayor operación de este tipo hasta la fecha, la Guardia Civil ha hecho posible la desarticulación del a botnet Mariposa que controlaba nada menos que 13 millones de ordenadores a nivel mundial, robando números de tarjetas de crédito y otros datos valiosos de los usuarios. El arresto de los tres responsables de la misma ha sido llevado a cabo el día de ayer y hoy darán una rueda de prensa.

La Guardia Civil anunció la operación ayer martes en un comunicado, indicando que se había detenido a tres personas. Los detenidos gestionaban la botnet llamada Mariposa. Está previsto que a lo largo del día de hoy se celebre una rueda de prensa para proporcionar más información.

Mariposa había infectado ordenadores de 190 países, a más de la mitad de las 1.000 empresas más grandes del mundo y al menos a 40 grandes instituciones financieras, según dos empresas de seguridad informática que colaboraron con el Grupo de Delitos Telemáticos de la Guardia Civil, la española Panda Security y la canadiense Defence Intelligence.

«Era muy duro, pensamos ‘Tenemos que apagarlo. Tenemos que cortarle la cabeza‘», indicó Chris Davis, consejero delegado de Defence Intelligence, que descubrió el virus el año pasado. El directivo añadió que la red de ordenadores se apagó el pasado 23 de diciembre. El virus estaba programado para robar todas las claves de registro y guardar todas las pulsaciones de teclas de los ordenadores infectados, enviando después los datos a un «centro de mando y control» en el que los responsables almacenaban los datos.

«Básicamente, estaban detrás de cualquier cosa que pudiera darles dinero«, explicó Davis. Al principio, Mariposa se extendió aprovechando una vulnerabilidad en el navegador Internet Explorer de Microsoft. También contaminó máquinas infectando memorias USB.