LUK
03-03-2010, 12:29
El Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa de la Guardia Civil (UCO) ha detenido a tres personas que gestionaban una red de más de 13 millones de computadoras zombis (controlados a distancia) y que recopilaban datos bancarios y personales de sus víctimas. Los tres detenidos formaban parte de una red más extensa de alcance internacional.
Las autoridades españolas lograron desmantelar la llamada Botnet Mariposa (ver reporte PDF) (http://defintel.com/docs/Mariposa_Analysis.pdf), que desde 2008 azotó las computadoras de usuarios comunes y de poderosas empresas alrededor del mundo. Hay tres detenidos y se esperan más capturas en otros países.
Mariposa es una colección de computadoras comprometidas (botnet) que están directamente bajo el control de un delincuente a través de un código dañino (un troyano o gusano). Mariposa en si mismo no es un virus, un gusano o un troyano o cualquier otra denominación indebidamente asignados al malware de hoy en día. El software malicioso utilizado por Mariposa, y cualquier botnet, de forma activa evoluciona para convertirse en lo que sea necesario para su botmaster.
Entre las computadoras asaltadas estaban algunas pertenecientes a más de la mitad de las 1.000 empresas mencionadas por la revista Fortune como las más poderosas. En la lista de afectados también alrededor de 40 importantes bancos.
Gracias al empleo de troyanos, los delincuentes se hacían con el control remoto de los sistemas y los programas maliciosos instalados en las máquinas les suministraban toda la información que manejaba la víctima en los mismos. Los sistemas zombies son utilizados frecuentemente por redes criminales para apoderarse de datos bancarios y en ocasiones se utilizan para lanzar un ataque contra los sistemas financieros o gubernamentales.
Los autores de malware suele actualizar su código para evitar su detección, así como probar diferentesconfiguraciones, lo que resulta en una variante del mismo malware. Mariposa tiene aproximadamente1.500 variantes, resultando en una botnet persistente y dinámica.
Los discos duros que manejaban los detenidos españoles y que albergaban infinidad de datos bancarios y personales de las víctimas. La Unidad Central Operativa de la Guardia Civil ofrecerá más datos en una rueda de prensa, según fuentes del instituto armado.
En total se capturaron a tres sospechosos de nacionalidad española, sin antecedentes criminales. No se revelaron sus nombres, pero sí sus nicknamesy edades: "netkairo", 31; "jonyloleante", 30; y "ostiator", 25.
GDT ofrecerá hoy miercoles una rueda de prensa para dar más detalles de la operación.
Enlaces:
El País (http://www.elpais.com/articulo/tecnologia/Detenidos/espanoles/red/criminal/controlaba/millones/ordenadores/zombis/elpeputec/20100302elpeputec_8/Tes)
Infobae (http://www.infobae.com/tecnolog%C3%ADa/503507-100918-0-Detienen-hackers-que-robaron-n%C3%BAmeros-de-tarjetas-de-cr%C3%A9dito-de-12-millones-de-personas)
El Economista (http://ecodiario.eleconomista.es/internacional/noticias/1953175/03/10/Desarticulada-una-gran-red-de-ordenadores-zombis.html)
Defintel (http://defintel.com/docs/Mariposa_Analysis.pdf)
AP (http://hosted.ap.org/dynamic/stories/U/US_TEC_BOTNET_BUSTED?SITE=VANOV&SECTION=HOME&TEMPLATE=DEFAULT)
The News Tribune (http://www.thenewstribune.com/2010/03/02/1092806/authorities-bust-3-in-infection.html)
Security by Default (http://www.securitybydefault.com/2010/03/detenidos-3-botmasters-con-13-millones.html)
SeguInfo (http://blog.segu-info.com.ar/2010/03/mariposa-controlando-13-millones-de.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+ %28Noticias+de+Seguridad+Inform%C3%A1tica%29)
Las autoridades españolas lograron desmantelar la llamada Botnet Mariposa (ver reporte PDF) (http://defintel.com/docs/Mariposa_Analysis.pdf), que desde 2008 azotó las computadoras de usuarios comunes y de poderosas empresas alrededor del mundo. Hay tres detenidos y se esperan más capturas en otros países.
Mariposa es una colección de computadoras comprometidas (botnet) que están directamente bajo el control de un delincuente a través de un código dañino (un troyano o gusano). Mariposa en si mismo no es un virus, un gusano o un troyano o cualquier otra denominación indebidamente asignados al malware de hoy en día. El software malicioso utilizado por Mariposa, y cualquier botnet, de forma activa evoluciona para convertirse en lo que sea necesario para su botmaster.
Entre las computadoras asaltadas estaban algunas pertenecientes a más de la mitad de las 1.000 empresas mencionadas por la revista Fortune como las más poderosas. En la lista de afectados también alrededor de 40 importantes bancos.
Gracias al empleo de troyanos, los delincuentes se hacían con el control remoto de los sistemas y los programas maliciosos instalados en las máquinas les suministraban toda la información que manejaba la víctima en los mismos. Los sistemas zombies son utilizados frecuentemente por redes criminales para apoderarse de datos bancarios y en ocasiones se utilizan para lanzar un ataque contra los sistemas financieros o gubernamentales.
Los autores de malware suele actualizar su código para evitar su detección, así como probar diferentesconfiguraciones, lo que resulta en una variante del mismo malware. Mariposa tiene aproximadamente1.500 variantes, resultando en una botnet persistente y dinámica.
Los discos duros que manejaban los detenidos españoles y que albergaban infinidad de datos bancarios y personales de las víctimas. La Unidad Central Operativa de la Guardia Civil ofrecerá más datos en una rueda de prensa, según fuentes del instituto armado.
En total se capturaron a tres sospechosos de nacionalidad española, sin antecedentes criminales. No se revelaron sus nombres, pero sí sus nicknamesy edades: "netkairo", 31; "jonyloleante", 30; y "ostiator", 25.
GDT ofrecerá hoy miercoles una rueda de prensa para dar más detalles de la operación.
Enlaces:
El País (http://www.elpais.com/articulo/tecnologia/Detenidos/espanoles/red/criminal/controlaba/millones/ordenadores/zombis/elpeputec/20100302elpeputec_8/Tes)
Infobae (http://www.infobae.com/tecnolog%C3%ADa/503507-100918-0-Detienen-hackers-que-robaron-n%C3%BAmeros-de-tarjetas-de-cr%C3%A9dito-de-12-millones-de-personas)
El Economista (http://ecodiario.eleconomista.es/internacional/noticias/1953175/03/10/Desarticulada-una-gran-red-de-ordenadores-zombis.html)
Defintel (http://defintel.com/docs/Mariposa_Analysis.pdf)
AP (http://hosted.ap.org/dynamic/stories/U/US_TEC_BOTNET_BUSTED?SITE=VANOV&SECTION=HOME&TEMPLATE=DEFAULT)
The News Tribune (http://www.thenewstribune.com/2010/03/02/1092806/authorities-bust-3-in-infection.html)
Security by Default (http://www.securitybydefault.com/2010/03/detenidos-3-botmasters-con-13-millones.html)
SeguInfo (http://blog.segu-info.com.ar/2010/03/mariposa-controlando-13-millones-de.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+ %28Noticias+de+Seguridad+Inform%C3%A1tica%29)