La Guardia Civil, en colaboración con el FBI y Panda Security, ha desarticulado la mayor red de ordenadores infectados –zombis– hasta la fecha. La red Mariposa estaba dirigida por tres españoles, de entre 25 y 31 años, que controlaban 13 millones de ordenadores en 190 países. Los ordenadores infectados pertenecían a particulares y organismos oficiales, así como a 500 grandes empresas y más de 40 entidades bancarias. Esta botnet (red de ordenadores robot) constituía un grave peligro por su volumen, ya que se podría haber realizado un ataque de ciberterrorismo más dañino que los que tuvieron lugar en Estonia en el 2007 y en Georgia en el 2008, según la Guardia Civil.En España, según Panda Security, habría unos 200.000 equipos infectados. El jefe del grupo de delitos telemáticos de la Unidad Central Operativa, el comandante Juan Salom, declaró ayer que "hemos tenido suerte de que esta botnet de 13 millones estuviese en manos de alguien que no ha pensado en la potencialidad que tenía". La red Mariposa fue detectada en mayo del año pasado por técnicos de la empresa canadiense Defence Intelligence. Identificaron un grupo de habla hispana denominado ddpteam, que había adquirido un troyano en el mercado negro. Con este programa malicioso infectaban los ordenadores, copiando el virus a través de dispositivos USB, redes p2p o servicios como el correo electrónico o el Messenger. Posteriormente se adueñaban de los datos personales y financieros de los usuarioss y se encargaban de administrar la información obtenida, alquilándola a terceros. El pasado 23 de diciembre, una acción coordinada de la Guardia Civil, el FBI y empresas de seguridad en internet, permitió bloquear los dominios que habían utilizado los administradores de la botnet, aunque no del todo. A modo de represalia, se produjo un ataque al servicio de Defence Intelligence, que quedó sin conectividad durante varias horas. Sin embargo, conocieron la identidad del máximo responsable de ddpteam, apodado Netkario. La Audiencia Nacional ordenó la detención de los miembros de la red, ante el peligro potencial que tenía a nivel mundial. El mes pasado se detuvo al líder en su domicilio de Vizcaya, donde encontraron evidencias del delito y los nombres de los otros miembros. OsTiaToR (A Coruña) y Johnyloleante (Murcia) fueron detenidos la semana pasada. La Guardia Civil ha intervenido, en los registros, información personal de más de 800.000 usuarios. Los tres detenidos están en libertad a disposición judicial. Se investiga la participación de un cuarto miembro, de origen venezolano, identificado como Fénix.
