La Guardia Civil ha detenido a tres españoles que controlaban la mayor red de ordenadores zombis en el mundo, con más de 13 millones de equipos infectados.

El botnet, denominado Mariposa, consiguió introducirse en las redes de más de la mitad de las empresas del Fortune 1.000, así como en varias entidades financieras y bancos, tanto nacionales como internacionales.

Además, el botnet Mariposa, que se ha propagado por más de 190 países, ha conseguido recopilar información personal y bancaria de más de 800.000 usuarios en todo el mundo.

El virus estaba programado para robar todas las claves de registro y guardar todas las pulsaciones de teclas de las computadoras infectadas, enviando después los datos a un “centro de mando y control” en el que los responsables almacenaban los datos.

Al principio, Mariposa se extendió aprovechando una vulnerabilidad en el navegador Internet Explorer de Microsoft, pero también utilizó puertas de entrada como unidades de almacenamiento extraíble (USB), MSN Messenger, y programas P2P que afectaban a Windows XP y sistemas anteriores.

El Grupo de Delitos Telemáticos de la Guardia Civil, la empresa de seguridad española Panda Security y la canadiense Defence Intelligence han sido quienes han conseguido detectar y acabar con la perniciosa botnet. Los alias de los presuntos autores han sido hechos públicos: netkairo 31, jonyloleante 30 y ostiator 25. Los responsables han sido fáciles de identificar porque ni siquiera ocultaban sus verdaderas identidades. Se trataba de personas normales, sin antecedentes.

Los responsables de delito son personas normales, eso es lo más alarmante

César Lorenca, Capitán de la Guardia Civil, comenta que los arrestados no son como los miembros de la mafia rusa o la mafia de Europa Oriental, a los que les gusta tener deportivos y buenos relojes, sino que “lo más aterrador es que son personas normales que están ganando mucho dinero con la ciberdelincuencia”. Ya han sido puestos a disposición judicial y se enfrentan a penas de hasta 6 años de prisión.