Las autoridades eslovenas, en cooperación con el FBI, han arrestado a un hombre acusado de crear software malicioso y venderlo a otros cibercriminales.
- El presunto autor intelectual es un hombre de 23 años conocido por su alias en Internet: “Iserdo” y es el desarrollador del kit de botnet Butterfly, software malicioso detrás de la mayor red de bots descubierta en la historia, la red Mariposa, con la que se infectaron millones de ordenadores en todo el mundo.
- La red de bots ha robado información de millones de ordenadores comprometidos y ha infectado a bancos, agencias gubernamentales y empresas en más de 200 países.
La empresa española Panda Security y la canadiense Defence Intelligence han proporcionado información clave al FBI y a las autoridades internacionales que ha permitido la detención del hacker apodado “Iserdo”, de 23 años de edad, y autor confirmado del kit de botnet Butterfly.
Gracias a la labor del Mariposa Working Group, y la colaboración internacional de Guardia Civil española así como el FBI, las dos firmas de seguridad han identificado a Iserdo analizando el software encontrado en la red de bots Mariposa que ha comprometido a millones de sistemas de todo el mundo. Iserdo fue arrestado la semana pasada en Maribor, Eslovenia, y actualmente se encuentra en libertad bajo fianza.
El pasado mes de marzo se procedió a la detención en España, por parte de la Unidad de Delitos Telemáticos de la Guardia Civil, de los tres presuntos administradores de la mayor red de bot descubierta hasta el momento, operación denominada Mariposa. Los datos robados que consiguieron con esta red incluían información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países. La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.
Sólo unos días más tarde, Panda Security descubrió que el bot Mariposa estaba siendo distribuido a través de terminales HTC proporcionados por Vodafone.
Mariposa, así como otras redes de bots destinadas al robo de información, se crean a partir de paquetes de software malicioso como el Kit Butterfly. Este kit se vendió a través de Internet por un valor aproximado de entre 500 y 1000 euros, y permitió a cibercriminales con escasos conocimientos de informática cometer ciberdelitos a escala mundial. El Kit Butterfly se ha utilizado para crear alrededor de 10.000 ejemplares de malware y 700 redes de bots. Las víctimas incluyen a cientos de instituciones financieras y departamentos gubernamentales, así como a millones de empresas privadas y usuarios particulares.
"En los últimos dos años, el software utilizado para crear la red de bots Mariposa fue vendido a cientos de delincuentes, convirtiéndose en uno de los más famosos del mundo", dijo el director del FBI Robert S. Mueller, III. "Estas intrusiones cibernéticas, robos y fraudes no sólo socavan la confianza en Internet y los negocios que dependen de ella, sino que también amenazan la privacidad y los bolsillos de todos los usuarios".
Defence Intelligence y Panda Security han estado monitorizando el kit Butterfly durante casi dos años. Las víctimas incluyen a instituciones financieras, agencias gubernamentales y empresas en más de 200 países. “Lo que es importante acerca de estas detenciones es que es la primera vez que los autores han sido el objetivo principal. Por regla general, los operadores de las redes de bots pueden ser capturados, pero es extremadamente raro haber capturado al autor que ha creado el kit de la red de bots”, explica Christopher Davis, CEO de Defence Intelligence.
Defence Intelligence espera que estos arrestos sirvan tanto como precedente y advertencia. Davis añade: “Tenemos que perseguirles a todos: a los que escriben el código, los que lo venden, aquellos que lo distribuyen e incluso a los que actúan como ‘muleros’ convirtiendo las tarjetas de crédito robadas y los datos bancarios en dinero en efectivo”.
"En un esfuerzo permanente de lucha contra el cibercrimen, estamos muy orgullosos de haber estado involucrados en investigaciones como ésta, que ha permitido la detención del delincuente cibernético Iserdo. Sabemos que éste es sólo uno de los muchos cibercriminales que operan en Internet y aún queda mucho trabajo por hacer", dijo Juan Santana, CEO de Panda Security. "En Panda Security estamos convencidos de que la lucha contra la delincuencia en Internet requiere un esfuerzo de colaboración internacional de la industria de seguridad informática y de las instituciones públicas. Debemos trabajar juntos para aumentar la conciencia pública sobre las amenazas, luchar por conseguir una legislación adecuada que aplique sanciones disuasorias contra el comportamiento criminal, y proporcionar una formación adecuada para que los grupos de trabajo -como el Mariposa Working Group- desarrollen tecnologías de prevención para perseguir a los delincuentes con eficacia".
Jeffrey Troy, Subdirector de la división cibernética del FBI, dice, "en lugar de arrestar al hombre que ha entrado en tu casa, hemos detenido al hombre que le dio la llave, el mapa, y la información sobre las mejores casas en el barrio. Y esto es un gran impacto en la investigación de delitos cibernéticos”.
Sobre Defence Intelligence:
Defence Intelligence es una empresa de seguridad informática especializada en la protección de información. Con base en Ottawa, Canadá, los fundadores de Defence Intelligence son expertos del sector reconocidos a nivel mundial. Se han encargado de la seguridad de la información en empresas de la lista Fortune 50, consultado por cientos de empresas privadas e instituciones gubernamentales y colaborado en la captura y procesamiento de criminales informáticos internacionales. Para más información, visite http://www.defintel.com
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (Florida) y Europa (España).
Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar
Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar
Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
