Guardia Civil y FBI colaboraron en la detención de tres personas que tenían información de 800.000 usuarios
04 mar 2010 . Actualizado a las 02:49 h.Operaba desde Santiago bajo el sugerente nombre de Ostiator (pronunciado Ostieitor). Tiene 25 años, sus iniciales son J.?B.?R. y es uno de los tres detenidos en España en una operación en la que han colaborado la Guardia Civil, el FBI norteamericano y la empresa de productos de seguridad informática Panda Security.
Junto con F.?C.?R., de 31 años, un vecino de la localidad vizcaína de Balmaseda -que utilizaba en Internet los nombres hamlet1917 o netkairo-, y con J.?P.?R., de 30 y residente en Molina de Segura (Murcia) -alias Johnyloleante-, Ostiator está acusado de controlar más de trece millones de ordenadores infectados con programas maliciosos en todo el mundo, lo que en el argot se denomina una red zombi .
Según la Guardia Civil, por el número de ordenadores de los que, supuestamente, podían obtener datos los imputados, esta puede ser una de las botnets (acrónimo de robot y red en inglés) más grandes que se hayan detectado hasta el momento. Señala el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil que, con esta red, «se podría realizar un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia».
En los registros practicados en los domicilios de los tres imputados se han intervenido ordenadores, material informático e información personal de más de 800.000 usuarios. Los datos obtenidos (personales y financieros) podían ser utilizados para su propio lucro o alquilados a bandas que se dedican al fraude bancario.
Con el nombre de Botnet Mariposa, la red fue detectada en mayo del año pasado por técnicos de la empresa de Canadá Defence Intelligence. Junto con la española Panda Security y el Georgia Tech Information Security Center, crearon un grupo de trabajo para su seguimiento. Mientras, en paralelo, el FBI iniciaba una investigación sobre la misma red, acción que puso en conocimiento de la Guardia Civil.
Los investigadores determinaron la existencia de un grupo de habla hispana, identificado como Ddpteam, que había adquirido en el mercado de programas maliciosos el troyano que se utilizó para infectar los ordenadores afectados, tanto a través de correo electrónico como del servicio de mensajería MSN o programas de intercambio de archivos P2P. Panda Security señala que el troyano utilizado es el conocido como ButterflyBot.A, cuyo objetivo es convertir el ordenador afectado en un zombi para que pueda ser controlado remotamente y recibir instrucciones de su creador sin el conocimiento ni consentimiento del usuario.
En diciembre se procedió, de forma coordinada, a bloquear los dominios de Internet que los supuestos delincuentes informáticos habían utilizado, y que se localizaban en dos prestadores de servicio americanos y uno español. Los hackers , se cree que por venganza, habrían bloqueado el servicio a la empresa Defence Intelligence, afectando durante horas a centros universitarios y administrativos de Canadá, entre otros clientes. Pero esta acción le sirvió a los investigadores para cerrar la operación. El vizcaíno hamlet1917 está considerado como el máximo responsable del grupo.