Martes, 2 de Marzo de 2010

Desarticulada una gran red de ordenadores zombis

Reuters ·02/03/2010 - 21:54h

La Guardia Civil ha desmantelado una red que controlaba 13 millones de ordenadores con un virus que robaba números de tarjetas de crédito y otros datos valiosos, en lo que podría ser la mayor operación de su clase hasta la fecha.

El instituto armado anunció la operación el martes en un comunicado, indicando que se había detenido a tres personas.

Los detenidos gestionaban el 'botnet' (red de ordenadores infectados y controlados a distancia) llamado Mariposa. Está previsto que el miércoles se celebre una rueda de prensa para proporcionar más información.

Mariposa había infectado ordenadores de 190 países, a más de la mitad de las 1.000 empresas más grandes del mundo y al menos a 40 grandes instituciones financieras, según dos empresas de seguridad informática que colaboraron con el Grupo de Delitos Telemáticos de la Guardia Civil, la española Panda Security y la canadiense Defence Intelligence.

"Era muy duro, pensamos 'Tenemos que apagarlo. Tenemos que cortarle la cabeza'", indicó Chris Davis, consejero delegado de Defence Intelligence, que descubrió el virus el año pasado. El directivo añadió que la red de ordenadores se apagó el pasado 23 de diciembre.

El virus estaba programado para robar todas las claves de registro y guardar todas las pulsaciones de teclas de los ordenadores infectados, enviando después los datos a un "centro de mando y control" en el que los responsables almacenaban los datos.

"Básicamente, estaban detrás de cualquier cosa que pudiera darles dinero", explicó Davis.

Al principio, Mariposa se extendió aprovechando una vulnerabilidad en el navegador Internet Explorer de Microsoft. También contaminó máquinas infectando memorias USB.