Vieiros

A desarticulación esta semana dunha botnet en que participaba un compostelán de 25 anos alcumado Ostiator volveu poñer de relevo as mafias que controlan redes de computadores zombies a través da internet e polas que obteñen grandes beneficios económicos. No caso da rede esgazada esta semana, denominada Mariposa, os case 13 millóns de equipos infectados -ou cando menos, con diferentes enderezos IP-, todos co sistema operativo Windows, dedicábanse principalmente ao envío de 'phishing': correos electrónicos simulando proceder de entidades de aforro para roubar contrasinais de servizos de banca electrónica.

Os computadores afectados foran infectados a través dun virus troiano disfrazado de arquivos atractivos na rede eMule e mais a través da mensaxaría instantánea. Así mesmo, ese programa transmitíase a través das memorias USB que se conectaban aos ordenadores afectados.

Segundo a empresa Panda Security, a rede Mariposa alugábaselles a outros criminais, que a usaban para roubar datos confidenciais dos computadores infectados, modificar os resultados de buscadores como Google ou amosar publicidade en fiestras emerxentes. En todos os casos, pretendíase obter un beneficio económico desa rede ilícita.

De feito, os expertos en seguridade, no medio dunha operación internacional, conseguiron acceder má rede xa a finais de decembro de 2009. Nun descoido dun dos responsábeis, detectaron como se conectara a través da súa casa, polo que foi identificado. Aínda así, o líder da botnet, Netkairo, volveuna usar para lanzar ataques de denegación de servizo contra Defence Intelligence, un grupo dedicado a investigar este tipo de delitos informáticos, que deixou sen conexión numerosos usuarios e institucións do Canadá.

A operación culminou en febreiro, coa detención tanto de Netkairo como, despois, dos seus socios, Jonyloleante e Ostiator. Segundo o conselleiro delegado de Defence Intelligence, Christopher Davis, "sería máis doado fornecer unha lista das empresas da lista Fortune 1000 que non están comprometidas ca das que si o están". A información roubada inclúe datos bancarios, números de cartóns de crédito, nomes de usuario e contrasinais, entre outros, de máis de 800 mil usuarios e valorados en varios millóns de euros.

A rede facía, ademais, uso doutros servizos que lles fornecían o acceso a servidores para controlar os 'zombies' ou que lles permitían camuflar as súas conexións. Mentres tanto, os seus clientes mercaban os números de tarxetas de crédito roubados. Tamén dispoñían de "mulas" que lles facilitaban diñeiro dende Norteamérica e usaban partidas de póker para lavar os cartos.

As compañías de seguridade que participaron na operación recomendan usar un antivirus para comprobar se se está afectado por algún destes troianos.

A rede Mariposa non é a única das mesmas características que existe, nin a que controlaba máis equipos en todo o mundo. Unha das máis estendidas é a que lles afecta aos PC infectados co Conficker, troiano que, como outros, esténdese aproveitando as vulnerabilidades dos sistemas Windows sen "parchear".