Cualquier PC conectada a Internet pudo haber estado "intervenida" por estos hackers, que utilizaron la técnica de los botnets (o redes "zombies"), un mecanismo cada vez más común dentro del mundo de los delitos informáticos. Aunque no hay motivos para entrar en pánico: Claudio Avin, experto en seguridad y gerente de la Cámara Argentina de Internet, le aseguró a Clarín que todos los antivirus importantes ya están preparados para detener este ataque.
La red de ciberdelincuencia, que lleva el inocente nombre de "Mariposa", fue desarticulada por la Guardia Civil Española, que trabajó junto al FBI estadounidense y empresas de seguridad informática. Tras el rastreo de varios meses, las autoridades dieron con los responsables del megafraude: tres españoles, que fueron detenidos, aunque luego fueron puestos en libertad condicional.
La red fue bloqueada en diciembre de 2009 "de una forma coordinada a nivel internacional", aseguran las autoridades. Avín dice que las principales empresas de seguridad informática fueron notificadas previamente, de modo que los principales antivirus ya incluyeron el antídoto."En el caso de que una computadora haya sido infectada, el antivirus deberían alertarte y decirte el modo de desactivarlo", dice.
Los piratas informáticos se dedicaron a infectar computadoras con pequeños "programas espías" (conocidos en la jerga como "troyanos"), que pueden ingresar tanto a través del navegador de la Web, como mediante los programas de intercambio de archivos (sobre todo el eMule) o el programa de mensajería instantánea Messenger. Una vez instalados en la computadora "víctima", los piratas pueden tomar el control para realizar todo tipo de operaciones.
La redes "botnets" están cada vez más expandidas y son motivo de preocupación creciente para los expertos en seguridad informática. La red "Mariposa" consiguió infectar con virus troyanos no sólo computadoras particulares, sino también los servidores de 500 grandes empresas y de más de 40 bancos, informó la policía española. No hay indicios, sin embargo, de que estos ciberataques hayan afectado a intereses estratégicos.
Jóvenes españoles
Los tres españoles detenidos, con edades comprendidas entre los 25 y los 31 años, fueron sólo identificados por los nombres que usaban en Internet: "netkairo" o "hamlet1917", "OsTiaToR" y "Johnyloleante". Una cuarta persona de nacionalidad venezolana podría estar implicada, según la Guardia Civil, que sigue sus investigaciones.
Los arrestos se produjeron en Balmaseda (País Vasco), Santiago de Compostela (Galicia) y Molina de Segura (Murcia). Lo más notable (y preocupante a la vez) es que ninguno de los tres parece ser experto informático. Según la policía española, los programas que necesitaron para montar la red los compraron en el mercado negro.
En la computadora del responsable de esta red, el detenido en el País Vasco, la Guardia Civil encontró informaciones personales de más de 800.000 usuarios, informa la agencia AFP.
Los investigadores aseguran que los tres españoles subalquilaban una parte de la red a otros "ciberdelincuentes", con lo que obtenían ingresos extra que les permitían vivir holgadamente".
Fuente: www.clarin.com
No hay comentarios:
Publicar un comentario