Cae red informática española..



Los números esta vez asustan. Según la policía española, unas 13 millones de computadoras en 190 países estuvieron controladas hasta diciembre del año pasado por un grupo de piratas informáticos que se dedicaban a robar datos bancarios y realizar todo tipo de transacciones ilegales.

Cualquier PC conectada a Internet pudo haber estado "intervenida" por estos hackers, que utilizaron la técnica de los botnets (o redes "zombies", un mecanismo cada vez más común dentro del mundo de los delitos informáticos. .Aunque no hay motivos para entrar en pánico: Claudio Avin, experto en seguridad y gerente de la Cámara Argentina de Internet, le aseguró a Clarín que todos los antivirus importantes ya están preparados para detener este ataque.

La red de ciberdelincuencia, que lleva el inocente nombre de "Mariposa", fue desarticulada por la Guardia Civil Española, que trabajó junto al FBI estadounidense y empresas de seguridad informática. Tras el rastreo de varios meses, las autoridades dieron con los responsables del megafraude: tres españoles, que fueron detenidos, aunque luego fueron puestos en libertad condicional.

La red fue bloqueada en diciembre de 2009 "de una forma coordinada a nivel internacional", aseguran las autoridades. Avín dice que las principales empresas de seguridad informática fueron notificadas previamente, de modo que los principales antivirus ya incluyeron el antídoto."En el caso de que una computadora haya sido infectada, el antivirus deberían alertarte y decirte el modo de desactivarlo", dice.

Los piratas informáticos se dedicaron a infectar computadoras con pequeños "programas espías" (conocidos en la jerga como "troyanos", que pueden ingresar tanto a través del navegador de la Web, como mediante los programas de intercambio de archivos (sobre todo el eMule) o el programa de mensajería instantánea Messenger. Una vez instalados en la computadora "víctima", los piratas pueden tomar el control para realizar todo tipo de operaciones.

La redes "botnets" están cada vez más expandidas y son motivo de preocupación creciente para los expertos en seguridad informática. La red "Mariposa" consiguió infectar con virus troyanos no sólo computadoras particulares, sino también los servidores de 500 grandes empresas y de más de 40 bancos, informó la policía española. No hay indicios, sin embargo, de que estos ciberataques hayan afectado a intereses estratégicos.

Los tres españoles detenidos, con edades comprendidas entre los 25 y los 31 años, fueron sólo identificados por los nombres que usaban en Internet: "netkairo" o "hamlet1917", "OsTiaToR" y "Johnyloleante". Una cuarta persona de nacionalidad venezolana podría estar implicada, según la Guardia Civil, que sigue sus investigaciones.

Los arrestos se produjeron en Balmaseda (País Vasco), Santiago de Compostela (Galicia) y Molina de Segura (Murcia). Lo más notable (y preocupante a la vez) es que ninguno de los tres parece ser experto informático. Según la policía española, los programas que necesitaron para montar la red los compraron en el mercado negro.

En la computadora del responsable de esta red, el detenido en el País Vasco, la Guardia Civil encontró informaciones personales de más de 800.000 usuarios, informa la agencia AFP.

Los investigadores aseguran que los tres españoles subalquilaban una parte de la red a otros "ciberdelincuentes", con lo que obtenían ingresos extra que les permitían vivir holgadamente".

Ciberpolicías y ladrones

La red de ciberdelincuentes habría comenzado a extender su círculo de acción en mayo pasado, mes en el que una empresa de seguridad informática canadiense, Defence Intelligence, alertó de su presencia, informa la agencia EFE.

Tras constatarse que la red podía estar dirigida por un español, esa empresa se comunicó con la Guardia Civil, que comenzó a rastrear Internet para tratar de identificar al cerebro de la red, el que se hacía llamar "Netkario".

El pasado 23 de diciembre, en una acción coordinada de la Guardia Civil, el FBI y varias empresas de seguridad informática, consiguieron desactivar la red zombi aunque, días más tarde, los detenidos consiguieron recuperar el control de parte de las computadoras infectadas.

Con estos equipos controlados a distancia lanzaron un ataque de represalia contra Defence Intelligence, la empresa que había dado la voz de alarma, y cuyos servidores quedaron inoperativos.

Ante el peligro potencial que suponía esta red, la Guardia Civil decidió poner el caso en conocimiento de la Audiencia Nacional española, que ordenó la detención de los tres responsables, informa EFE.

Fuente: http://www.clarin.com/diario/2010/03/03/um/m-02151715.htm