Lunes, Abril 24, 2017

Detienen a Iserdo, autor del kit de botnet Mariposa

butterfly

La empresa española Panda Security y la canadiense Defence Intelligence han proporcionado información clave al FBI y a las autoridades internacionales que ha permitido la detención del hacker apodado “Iserdo”, de 23 años de edad, y autor confirmado del kit de botnet Butterfly.

Gracias a la labor del Mariposa Working Group, y la colaboración internacional de Guardia Civil y el FBI, las dos firmas de seguridad han identificado a Iserdo analizando el software encontrado en la red de bots Mariposa que ha comprometido a millones de sistemas de todo el mundo. Iserdo fue arrestado la semana pasada en Maribor, Eslovenia, y actualmente se encuentra en libertad bajo fianza.

El pasado mes de marzo se procedió a la detención en España, por parte de la Unidad de Delitos Telemáticos de la Guardia Civil, de los tres presuntos administradores de la mayor red de bot descubierta hasta el momento, operación denominada Mariposa.

Los datos robados que consiguieron con esta red incluían información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países. La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.

mariposa

Sólo unos días más tarde, Panda Security descubrió que el bot Mariposa estaba siendo distribuido a través de terminales HTC proporcionados por Vodafone.

Desarrollo del botnet

Mariposa, así como otras redes de bots destinadas al robo de información, se crean a partir de paquetes de software malicioso como el Kit Butterfly.  Este kit se vendió a través de Internet por un valor aproximado de entre 500 y 1000 euros, y permitió a cibercriminales con escasos conocimientos de informática cometer ciberdelitos a escala mundial. El Kit Butterfly se ha utilizado para crear alrededor de 10.000 ejemplares de malware y 700 redes de bots. Las víctimas incluyen a cientos de instituciones financieras y departamentos gubernamentales, así como a millones de empresas privadas y usuarios particulares.

En los últimos dos años, el software utilizado para crear la red de bots Mariposa fue vendido a cientos de delincuentes, convirtiéndose en uno de los más famosos del mundo“, dijo el director del FBI Robert S. Mueller. “Estas intrusiones cibernéticas, robos y fraudes no sólo socavan la confianza en Internet y los negocios que dependen de ella, sino que también amenazan la privacidad y los bolsillos de todos los usuarios“.

Defence Intelligence y Panda Security han estado monitorizando el kit Butterfly durante casi dos años.  Las víctimas incluyen a instituciones financieras, agencias gubernamentales y empresas en más de 200 países. “Lo que es importante acerca de estas detenciones es que es la primera vez que los autores han sido el objetivo principal.  Por regla general, los operadores de las redes de bots pueden ser capturados, pero es extremadamente raro haber capturado al autor que ha creado el kit de la red de bots”, explica Christopher Davis, CEO de Defence Intelligence.


Fuente: muyseguridad

Comments are now closed for this entry

¿Quién está en línea?

Hay 60 invitados y ningún miembro en línea

Contador de Visitas

11596181
Hoy Hoy 41
Ayer Ayer 476
Esta semana Esta semana 41
Este mes Este mes 10277
Total de Visitas Total de Visitas 11596181

Día con más
visitantes

07-26-2016 : 1274

Gracias por su visita