Índice
JUAN RUIZ SIERRA
MADRID
Dicen los implicados en su desarticulación –la Guardia Civil, el FBI y las firmas de seguridad informática Panda Lab y Defence Intelligence– que nunca se había desmantelado una red de ordenadores zombis tan vasta. De no ser porque uno de los tres españoles ahora detenidos cometió un error garrafal seguirían en libertad, sin ser detectados, los responsables de esta estructura delictiva capaz de infectar a casi 13 millones de computadoras en 190 países, entre ellos las de la mitad de las mil compañías más importantes del mundo y al menos 40 bancos, y de atesorar los datos de más de 800.000 personas: contraseñas, información bancaria y correos electrónicos. Y todo eso, continúan los que han acabado con la red Mariposa –así la bautizaron los ahora arrestados–, puede no ser más que «la punta del iceberg».
Pero hubo un día, a comienzos de este año –cuando la red ya llevaba un tiempo desconectada de los millones de ordenadores que le suministraban información sin que sus usuarios lo supieran–, en el que F. C. R., de 31 años, quien se hacía llamar Netkairo y Hamlet1917, olvidó ocultar su dirección en internet, la denominada IP, un guarismo que identifica al ordenador. Y eso fue lo que llevó a la Guardia Civil hasta su domicilio en Balmaseda (Vizcaya), lo cual, a su vez, condujo hasta J. B. R., de 25 años, alias Ostiator y con domicilio en Santiago de Compostela, y hasta J. P. R., de 30 años, alias Johnyloleante y residente en Molina del Segura (Murcia). Tras ser detenidos, los tres han sido puestos en libertad a la espera de que finalice la instrucción. «Solo se ha inspeccionado el ordenador del primero. Es probable que tuvieran muchos más ordenadores infectados –dijo ayer el director técnico de Panda Lab, Luis Corrons–. Los detenidos utilizaban ellos mismos los datos o bien los vendían».
LA COMPRA / Hay dos datos en esta historia que resultan inquietantes. El primero es que si F. C. R. se hubiese acordado de enmascarar su IP, como había hecho hasta entonces, «probablemente ni él ni el resto hubiesen sido cazados», según Corrons. El segundo da más miedo: ninguno de los tres detenidos por el momento, pues la Guardia Civil no descarta que haya más a corto plazo, era un prodigio de la informática –de hecho, no diseñaron el software dañino, sino que lo adquirieron en el mercado negro–, algo que pone de manifiesto lo fácil que es crear una de estas estructuras de ordenadores zombis, que pueden ser manipulados por los atacantes sin que sus propietarios tengan la más mínima idea.
«Es lo lamentable de la seguridad en la red –concluyó el jefe de delitos telemáticos de la Guardia Civil, Juan Salom–. Muy pocos son capaces de crear estos programas maliciosos, pero cualquiera puede pagar por estas aplicaciones y utilizarlas».
http://www.elperiodico.com/default.asp?idpublicacio_PK=46&idioma=CAS&idnoticia_PK=692622&idseccio_PK=&h=100304
MADRID
Dicen los implicados en su desarticulación –la Guardia Civil, el FBI y las firmas de seguridad informática Panda Lab y Defence Intelligence– que nunca se había desmantelado una red de ordenadores zombis tan vasta. De no ser porque uno de los tres españoles ahora detenidos cometió un error garrafal seguirían en libertad, sin ser detectados, los responsables de esta estructura delictiva capaz de infectar a casi 13 millones de computadoras en 190 países, entre ellos las de la mitad de las mil compañías más importantes del mundo y al menos 40 bancos, y de atesorar los datos de más de 800.000 personas: contraseñas, información bancaria y correos electrónicos. Y todo eso, continúan los que han acabado con la red Mariposa –así la bautizaron los ahora arrestados–, puede no ser más que «la punta del iceberg».
Pero hubo un día, a comienzos de este año –cuando la red ya llevaba un tiempo desconectada de los millones de ordenadores que le suministraban información sin que sus usuarios lo supieran–, en el que F. C. R., de 31 años, quien se hacía llamar Netkairo y Hamlet1917, olvidó ocultar su dirección en internet, la denominada IP, un guarismo que identifica al ordenador. Y eso fue lo que llevó a la Guardia Civil hasta su domicilio en Balmaseda (Vizcaya), lo cual, a su vez, condujo hasta J. B. R., de 25 años, alias Ostiator y con domicilio en Santiago de Compostela, y hasta J. P. R., de 30 años, alias Johnyloleante y residente en Molina del Segura (Murcia). Tras ser detenidos, los tres han sido puestos en libertad a la espera de que finalice la instrucción. «Solo se ha inspeccionado el ordenador del primero. Es probable que tuvieran muchos más ordenadores infectados –dijo ayer el director técnico de Panda Lab, Luis Corrons–. Los detenidos utilizaban ellos mismos los datos o bien los vendían».
LA COMPRA / Hay dos datos en esta historia que resultan inquietantes. El primero es que si F. C. R. se hubiese acordado de enmascarar su IP, como había hecho hasta entonces, «probablemente ni él ni el resto hubiesen sido cazados», según Corrons. El segundo da más miedo: ninguno de los tres detenidos por el momento, pues la Guardia Civil no descarta que haya más a corto plazo, era un prodigio de la informática –de hecho, no diseñaron el software dañino, sino que lo adquirieron en el mercado negro–, algo que pone de manifiesto lo fácil que es crear una de estas estructuras de ordenadores zombis, que pueden ser manipulados por los atacantes sin que sus propietarios tengan la más mínima idea.
«Es lo lamentable de la seguridad en la red –concluyó el jefe de delitos telemáticos de la Guardia Civil, Juan Salom–. Muy pocos son capaces de crear estos programas maliciosos, pero cualquiera puede pagar por estas aplicaciones y utilizarlas».
http://www.elperiodico.com/default.asp?idpublicacio_PK=46&idioma=CAS&idnoticia_PK=692622&idseccio_PK=&h=100304
