Miércoles, 3 de Marzo de 2010

La mayor red mundial de PC zombis, en manos de aficionados

Reuters ·03/03/2010 - 14:01h

Los administradores de la red desmantelada por la Guardia Civil que controlaba 13 millones de ordenadores en 190 países y es la mayor desarticulada hasta la fecha, no llegaron a aprovechar todo su potencial dañino, dijo el miércoles la Benemérita, que volvió a recordar la necesidad de una "navegación responsable" por Internet.

"Hemos tenido suerte de que esta 'botnet' (red de ordenadores robot) de 13 millones estuviese en manos de alguien que no ha pensado en la potencialidad que tenía", dijo el comandante Juan Salón, jefe del grupo de delitos telemáticos de la Unidad Central Operativa, en una rueda de prensa celebrada en Madrid.

"Tenemos que concienciarnos de que la Red es muy positiva pero hay que tener unas medidas básicas (...) Para mí la principal medida de seguridad es la navegación responsable", aseguró.

Tres jóvenes españoles, de entre 25 y 31 años, han sido detenidos en Balmaseda (Vizcaya), Santiago de Compostela y Molina de Segura (Murcia) acusados de dirigir una red que controlaba los ordenadores tras infectarlos con un virus troyano que les permitió hacerse con los datos bancarios, de correo electrónico y contraseñas de millones de usuarios, empresas e incluso instituciones gubernamentales o bloquear sus páginas.

Con esta red se podría haber realizado un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia, según la Guardia Civil.

Para valorar la importancia de la operación, el teniente coronel José Antonio Berrocal, jefe del departamento de investigación de delincuencia tecnológica y económica de la Unidad Central Operativa de la Guardia Civil indicó que se calcula que hay entre 60 y 100 millones de ordenadores infectados en todo el mundo.

En España habría unos 200.000 equipos afectados, según la empresa española de seguridad informática Panda Security, que ha colaborado con la investigación. En el ordenador del detenido en Vizcaya, considerado el máximo responsable junto con el detenido en Galicia, se ha encontrado información personal de 800.000 usuarios.

"Hay evidencias de que la han ofrecido para el alquiler y han alquilado parte de la 'botnet'", explicó el comandante Salón, que indicó que no obtuvieron cantidades muy elevadas, pero que les permitía vivir cómodamente y en exclusiva de administrar la red.

"Gracias a Dios, su mentalidad delictiva no era muy grande", afirmó, señalando que tenían conocimientos informáticos, pero que no eran unos expertos.

La Guardia Civil no quiso facilitar los nombres de empresas o instituciones afectadas.

POR REDES P2P, EL CORREO O EL MESSENGER

La operación, realizada en coordinación con el FBI estadounidense y la cooperación de la empresa canadiense de seguridad informática Defence Intelligence, comenzó en mayo de 2009, cuando ésta última detectó la red, denominada 'botnet' Mariposa.

El programa malicioso o 'malware' que utilizaban lo habían adquirido en el mercado negro, pero no se sabe por cuánto ni a quién.

El 23 de diciembre, y de manera conjunta, el FBI y la Guardia Civil cortaron el control de las DNS (Sistemas de Nombre de Dominio, por sus siglas en inglés) de los ordenadores infectados, evitando que los controladores les enviaran órdenes, por lo que la red quedó desactivada.

Una 'botnet' es un conjunto de ordenadores "esclavos", que se han visto infectados con un programa malicioso y están bajo el control de un administrador o 'botmaster', que puede utilizarla para dirigir ciberataques, para venderla a empresas de publicidad o para denegaciones de servicio.

El troyano se puede adquirir incluso con "atención al cliente" y actualizaciones, para que cuando un antivirus lo elimine se pueda actualizar, explicó la Benemérita.

Se propagaba mediante redes de intercambio de archivos (P2P), la descarga de archivos en mensajes de correo, servicios de mensajería instantánea como el Messenger de Microsoft y dispositivos USB.

"las redes Peer to Peer son un foco de infección", afirmó el comandante Salón -, de tener programas antivirus actualizados y de la posibilidad de utilizar parches que "vacunen" los dispositivos USB para que no propaguen virus.

Los detenidos están en libertad a disposición judicial, en una operación que ha dirigido la Audiencia Nacional "ante el potencial riesgo de la botnet para un ataque de magnitudes importantes en cualquier parte del mundo", señaló la Benemérita.

se está investigando la participación de un cuarto miembro del grupo que podría ser venezolano - en una operación en la que se tardará un tiempo en descubrir todos los datos por el análisis de los ordenadores.