La empresa española Panda Security y la canadiense Defence Intelligence han proporcionado información clave al FBI y a las autoridades internacionales que ha permitido la detención del hacker apodado “Iserdo”, de 23 años de edad, y autor confirmado del kit de botnet Butterfly. Gracias a la labor del Mariposa Working Group, y la colaboración internacional de Guardia Civil española así como el FBI, las dos firmas de seguridad han identificado a Iserdo analizando el software encontrado en la red de bots Mariposa que ha comprometido a millones de sistemas de todo el mundo. Iserdo fue arrestado la semana pasada en Maribor, Eslovenia, y actualmente se encuentra en libertad bajo fianza.
El pasado mes de marzo se procedió a la detención en España, por parte de la Unidad de Delitos Telemáticos de la Guardia Civil, de los tres presuntos administradores de la mayor red de bot descubierta hasta el momento, operación denominada Mariposa. Los datos robados que consiguieron con esta red incluían información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países. La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.
Sólo unos días más tarde, Panda Security descubrió que el bot Mariposa estaba siendo distribuido a través de terminales HTC proporcionados por Vodafone.
Mariposa, así como otras redes de bots destinadas al robo de información, se crean a partir de paquetes de software malicioso como el Kit Butterfly. Este kit se vendió a través de Internet por un valor aproximado de entre 500 y 1000 euros, y permitió a cibercriminales con escasos conocimientos de informática cometer ciberdelitos a escala mundial. El Kit Butterfly se ha utilizado para crear alrededor de 10.000 ejemplares de malware y 700 redes de bots. Las víctimas incluyen a cientos de instituciones financieras y departamentos gubernamentales, así como a millones de empresas privadas y usuarios particulares.
"En los últimos dos años, el software utilizado para crear la red de bots Mariposa fue vendido a cientos de delincuentes, convirtiéndose en uno de los más famosos del mundo", dijo el director del FBI Robert S. Mueller, III. "Estas intrusiones cibernéticas, robos y fraudes no sólo socavan la confianza en Internet y los negocios que dependen de ella, sino que también amenazan la privacidad y los bolsillos de todos los usuarios".
Asociación @asLAN.
