Gracias a la labor del Mariposa Working Group, y la colaboración internacional de Guardia Civil y el FBI, las dos firmas de seguridad han identificado a Iserdo analizando el software encontrado en la red de bots Mariposa que ha comprometido a millones de sistemas de todo el mundo. Iserdo fue arrestado la semana pasada en Maribor, Eslovenia, y actualmente se encuentra en libertad bajo fianza.

El pasado mes de marzo se procedió a la detención en España, por parte de la Unidad de Delitos Telemáticos de la Guardia Civil, de los tres presuntos administradores de la mayor red de bot descubierta hasta el momento, operación denominada Mariposa.

Los datos robados que consiguieron con esta red incluían información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países. La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.

mariposa

Sólo unos días más tarde, Panda Security descubrió que el bot Mariposa estaba siendo distribuido a través de terminales HTC proporcionados por Vodafone.

Desarrollo del botnet
Mariposa, así como otras redes de bots destinadas al robo de información, se crean a partir de paquetes de software malicioso como el Kit Butterfly.  Este kit se vendió a través de Internet por un valor aproximado de entre 500 y 1000 euros, y permitió a cibercriminales con escasos conocimientos de informática cometer ciberdelitos a escala mundial. El Kit Butterfly se ha utilizado para crear alrededor de 10.000 ejemplares de malware y 700 redes de bots. Las víctimas incluyen a cientos de instituciones financieras y departamentos gubernamentales, así como a millones de empresas privadas y usuarios particulares.

En los últimos dos años, el software utilizado para crear la red de bots Mariposa fue vendido a cientos de delincuentes, convirtiéndose en uno de los más famosos del mundo“, dijo el director del FBI Robert S. Mueller. “Estas intrusiones cibernéticas, robos y fraudes no sólo socavan la confianza en Internet y los negocios que dependen de ella, sino que también amenazan la privacidad y los bolsillos de todos los usuarios“.

Defence Intelligence y Panda Security han estado monitorizando el kit Butterfly durante casi dos años.  Las víctimas incluyen a instituciones financieras, agencias gubernamentales y empresas en más de 200 países. “Lo que es importante acerca de estas detenciones es que es la primera vez que los autores han sido el objetivo principal.  Por regla general, los operadores de las redes de bots pueden ser capturados, pero es extremadamente raro haber capturado al autor que ha creado el kit de la red de bots”, explica Christopher Davis, CEO de Defence Intelligence.


Fuente: muyseguridad