Golpe a una red de delincuentes españoles que controlaban 13 millones de PC infectados

  Golpe a la ciberdelincuencia en España. La Guardia Civil, en colaboración con el FBI y Panda Security, ha detenido a tres ciudadanos españoles que controlaban más de 13 millones de ordenadores infectados, denominados “zombis”, de los que obtenían datos personales y financieros de empresas y organismos oficiales de más de 190 países. Por el número de ordenadores que la integraban, la Guardia Civil cree que se trata de una de las botnets (redes de robots) más grandes que se han detectado. Con ella se podría haber realizado un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia.    
Según la información suministrada por el cuerpo de seguridad, en los registros practicados en los domicilios de los detenidos se han intervenido ordenadores, material informático e información personal de más de 800.000 usuarios. Los datos obtenidos por los ahora detenidos podían utilizarlos para sí o alquilarlos a bandas organizadas dedicadas al fraude bancario.  
La denominada Botnet Mariposa fue detectada en mayo del pasado año por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, junto con la empresa española Panda Security y el Georgia Tech Information Security Center. A partir de entonces se avanzó en la investigación de forma coordinada, lo que permitió conocer los vectores de infección de la botnet y sus canales de control de los ordenadores ajenos. Asimismo, se pudo determinar la existencia de un grupo de habla hispana, identificado como Ddpteam, que había adquirido en el mercado negro el troyano utilizado.  
El pasado mes de diciembre, identificados prácticamente todos los canales de control de esta botnet, se procedió de una forma coordinada a nivel internacional a bloquear los dominios que habían utilizado. Éstos se localizaban principalmente en dos prestadores de servicio americanos y uno español. Como consecuencia de esta acción, probablemente como acto de venganza, se produjo un importante ataque de denegación de servicio a la empresa Defence Intelligence, lo que afectó seriamente a un gran ISP y dejó sin conectividad durante varias horas a multitud de clientes, entre los que se encontraban centros universitarios y administrativos de Canadá. Esta acción permitió conocer el resto de canales de control de la botnet, que finalmente han sido bloqueados, a falta de dos pequeños servidores que controlan muy pocos equipos informáticos.  
Detenidos
Tras el bloqueo de los dominios, la Guardia Civil logró identificar al máximo responsable del Ddpteam, que se autodenominaba “netkairo” o “hamlet1917”, procediendo más tarde a su detención en su localidad de residencia, Balmaseda (Vizcaya), en febrero. En el registro domiciliario fueron intervenidos varios equipos informáticos en los que se encontraron numerosas evidencias de su actividad delictiva y de la identidad de otros miembros del grupo, lo que permitió a los cuerpos de seguridad detener la pasada semana a los otros dos españoles miembros del grupo, “Ostiator”, en Santiago de Compostela (A Coruña), y “Johnyloleante”, en Molina de Segura (Murcia). Los detenidos son F.C.R., de 31 años de edad y residente en Balmaseda (Vizcaya); J.P.R., de 30 años de edad y residente en Molina de Segura (Murcia); y J.B.R., de 25 años de edad y residente en Santiago de Compostela (A Coruña).  
Además, la Guardia Civil investiga la participación de un cuarto miembro del grupo, identificado como “Fénix”, que podría ser venezolano, para lo que se han instado los canales de cooperación policial internacional para su identificación y detención. La guardia Civil también reconoce que la colaboración de Panda Security ha sido vital para llevar a cabo la operación. Asimismo, también se sabe que la Audiencia Nacional dirigió la investigación, y que las diligencias previas se instruyeron en el Juzgado Central de Instrucción número 5.