Una inmensa red de cibercrimen ha sido desmantelada por la Guardia Civil española. Se denomina Mariposa y había conseguido controlar a 13 millones de ordenadores para que les sirvieran como operadores “zombis” en su trama delictiva. Consistía en extraer datos personales y claves de tarjetas de crédito de multitud de usuarios para luego robarles el dinero. Bancos importantes y empresas de las más poderosas del mundo habían caído en las redes de esta amenazante “mariposa“.
Las autoridades españolas han detenido a 3 individuos, de entre 25 y 31 años, como presuntos responsables de una de las mayores redes de ciberdelicuencia de la historia de España. Usando un virus troyano llamado Mariposa, habían logrado formar una enorme red de ordenadores “zombis” a través de los cuales robaban información sensible a los confiados usuarios. Los arrestados obtenían claves y datos personales y financieros a través de estos ordenadores «secuestrados» que luego utilizaban con fines ilícitos.
Mariposa, el «botnet» que infectaba las máquinas, se introdujo en 190 países, en las redes de más de la mitad de las multinacionales que figuran en la lista Fortune de las 1.000 más importantes del mundo, así como 40 de los mayores bancos internacionales. Aproximadamente unos 13 millones de ordenadores estaban siendo controlados por los presuntos delincuentes para sus actividades ilegales. Mariposa apareció en diciembre de 2008 y en un año alcanzó las peligrosas cifras de infección masiva que le ha llevado a ser una de las más importantes del país.
El virus estaba programado para robar todas las claves de registro y guardar todas las pulsaciones de teclas de las computadoras infectadas, enviando después los datos a un “centro de mando y control” en el que los responsables almacenaban los datos. Al principio, Mariposa se extendió aprovechando una vulnerabilidad en el navegador Internet Explorer de Microsoft, pero también utilizó puertas de entrada como unidades de almacenamiento extraíble (USB), MSN Messenger, y programas P2P que afectaban a Windows XP y sistemas anteriores.
El Grupo de Delitos Telemáticos de la Guardia Civil, la empresa de seguridad española Panda Security y la canadiense Defence Intelligence han sido quienes han conseguido detectar y acabar con la perniciosa botnet. Los alias de los presuntos autores han sido hechos públicos: netkairo 31, jonyloleante 30 y ostiator 25. Los responsables han sido fáciles de identificar porque ni siquiera ocultaban sus verdaderas identidades. Se trataba de personas normales, sin antecedentes.
César Lorenca, Capitán de la Guardia Civil, comenta que los arrestados no son como los miembros de la mafia rusa o la mafia de Europa Oriental, a los que les gusta tener deportivos y buenos relojes, sino que “lo más aterrador es que son personas normales que están ganando mucho dinero con la ciberdelincuencia”. Ya han sido puestos a disposición judicial y se enfrentan a penas de hasta 6 años de prisión.