3 mar 2010

Mariposa: controlando 13 millones de zombis

El Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa de la Guardia Civil (UCO) ha detenido a tres personas que gestionaban una red de más de 12.7 millones de computadoras zombis (controlados a distancia) y que recopilaban datos bancarios y personales de sus víctimas. Los tres detenidos formaban parte de una red más extensa de alcance internacional conocida como DDP TEAM (Nightmare Days Team).

GDT dijo que "se ha localizado información personal de más de 800.000 usuarios, compuesta por datos de acceso a cuentas de correo electrónico, a servicios de banca electrónica, a redes corporativas, etc."

Las autoridades españolas lograron desmantelar la llamada Botnet Mariposa (ver reporte PDF), que desde 2008 azotó las computadoras de usuarios comunes y de poderosas empresas alrededor del mundo. Hay tres detenidos y se esperan más capturas en otros países. La coordinación de las actuaciones técnicas por parte de PANDA Security y la colaboración del Prestador de Servicio CDMON han sido vitales para la investigación.

También se puede leer la FAQ de Mariposa realizado por Defence Intelligence. Mariposa en sí mismo no es un virus, un gusano o un troyano o cualquier otra denominación indebidamente asignada al malware de hoy en día.

Entre las computadoras asaltadas estaban algunas pertenecientes a más de la mitad de las 1.000 empresas mencionadas por la revista Fortune como las más poderosas. En la lista de afectados también alrededor de 40 importantes bancos.

Gracias al empleo de troyanos, los delincuentes se hacían con el control remoto de los sistemas y los programas maliciosos instalados en las máquinas les suministraban toda la información que manejaba la víctima en los mismos. Los sistemas zombies son utilizados frecuentemente por redes criminales para apoderarse de datos bancarios y en ocasiones se utilizan para lanzar un ataque contra los sistemas financieros o gubernamentales.

Los autores de malware suele actualizar su código para evitar su detección, así como probar diferentes configuraciones, lo que resulta en una variante del mismo malware.

Los discos duros que manejaban los detenidos españoles y que albergaban infinidad de datos bancarios y personales de las víctimas. La Unidad Central Operativa de la Guardia Civil ofrecerá más datos en una rueda de prensa, según fuentes del instituto armado.

En total se capturaron a tres sospechosos miembros de DDPTEAM, de nacionalidad española, arrestados en Balmaseda (Vizcaya), Santiago de Compostela y Molina de Segura (Murcia), sin antecedentes criminales. No se revelaron sus nombres, pero sí sus nicknamesy edades: "netkairo" o "hamlet1917", 31; "jonyloleante", 30; y "ostiator".

GDT ofrecerá hoy miércoles una rueda de prensa para dar más detalles de la operación.

Fuentes:

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!