Cuatro personas han sido detenidas en Eslovenia, acusadas de ser los desarrolladores del malware que creó la botnet Mariposa.
La botnet Mariposa, fue desarticulada el pasado mes de marzo gracias a la colaboración internacional; Unidad de Delitos Telemáticos española, Panda Security y el FBI.
Durante la operación del pasado mes marzo, fueron detenidos tres supuestos ciberdelincuentes españoles, acusados de haber expandido una botnet que había infectado a 13 millones de ordenadores con el objetivo de robar información sensible .
En los registros efectuados, fueron encontradas pruebas evidentes que relacionaban a estas personas con esta actividad delictiva.
Esta botnet fue detectada por la compañía canadiense, Defense Inteligence, en mayo de 2009, y como se pudo comprobar tras la detención de estos supuestos ciberdelincuentes, se habían recogido datos de más de 80.000 usuarios, especialmente datos bancarios.
Todo apuntaba a que estos individuos podían haber adquirido el malware para la creación de esta botnet a terceros, y que el trabajo de ellos consistía en el robo de información.
La investigación ha continuado su curso, y han sido detenidas cuatro personas más en Eslovenia, acusadas de desarrollar el malware que infectaba los ordenadores y se propagaba creando esta red de ordenadores zombie.
Esta operación ha sido realizada por la policía eslovena en colaboración con el FBI, y en ella podría haber jugado un papel importante la información recogida en los registros efectuados en España.
La botnet Mariposa llegó a infectar a cerca de 13 millones de ordenadores en todo el mundo. Su tamaño llegó a alcanzar cuotas tan altas, que perfectamente podría haber sido utilizada para la realización de ataques online como los que se dieron en Estonia o Georgia.
El objetivo de esta botnet, era el robo de información delicada; credenciales de usuarios o información de cuentas bancarias, para ser usada por los detenidos, o bien para venderla o alquilarla en el mercado negro.
Durante las detenciones en España, se hizo público que también podría ser detenido otro miembro de nacionalidad venelozana y que usaba el nick de “Fénix”.
Todavía es pronto para sacar conclusiones, pero con las detenciones realizadas en Eslovenia, se podría haber dado por desarticulados todos los estamentos de esta red, desde los que robaban datos para posteriormente venderlos o alquilarlos, hasta quienes han desarrollado el software.
