Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Internacionales escriba una noticia?

Detienen a red por controlar 13 millones de computadoras infectadas

03/03/2010 11:51 0 Comentarios Lectura: ( palabras)

La Guardia Civil española, en colaboración con la FBI y Panda Security, detuvo a tres españoles que controlaban más de 13 millones de computadoras infectadas, denominadas "zombis", de las que obtenían datos personales y financieros. En un comunicado, la Guardia Civil española expuso que por el número de computadoras que la integraban, ésta puede ser una de las botnets (acrónimo de robot y red en inglés) más grandes que se han detectado. "Con ella se podría realizar un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia", subrayó. Detalló que en los registros efectuados en los domicilios de los detenidos fueron incautadas computadoras, material informático e información personal de más de 800 mil usuarios. "Los datos obtenidos por los ahora detenidos podían utilizarlos para sí o alquilarlos a bandas organizadas dedicadas al fraude bancario", añadió. La denominada botnet Mariposa fue detectada en mayo de 2009 por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, junto a la empresa española Panda Security y el Georgia Tech Information Security Center. De manera paralela, la Oficina Federal de Investigaciones (FBI) inició una indagación sobre esa botnet y advirtió que un español estaba implicado, por lo que alertó a la Guardia Civil. La investigación se avanzó en forma coordinada, lo que permitió conocer los vectores de infección de la botnet y sus canales de control de las computadoras ajenas. Asimismo, se determinó la existencia de un grupo de habla hispana, identificado como DDPTEAM, que había adquirido en el mercado del "malware" (programas maliciosos) el troyano utilizado. La Guardia Civil explicó que una botnet es un conjunto de computadoras infectadas con un programa malicioso, que está bajo control de su administrador o "botmaster". Para su control, las computadoras infectadas, conocidas como zombis o bots, se conectan a un equipo llamado Command & Control (C& C) donde reciben instrucciones. Las botnets pueden ser utilizadas para robar información de los propios equipos o para el uso clandestino de los mismos (envío de spam, atacar a terceros equipos o provocar denegaciones de servicio –DoS-). El botmaster puede usar esa información para sí o alquilarla a terceros, práctica muy habitual en bandas organizadas dedicadas al fraude bancario. En diciembre pasado, tras identificar casi todos los canales de control de esa botnet, se procedió en forma coordinada a nivel internacional para bloquear los dominios que había utilizado. Estos se localizaban en especial en dos prestadores de servicio americanos y uno español. Tras ese bloqueo, se produjo un importante ataque de denegación de servicio a la empresa Defence Intelligence, lo que afectó de manera seria a un gran Proveedor de Acceso a Internet (ISP). Además, dejó sin conectividad durante varias horas a miles de clientes, entre los que figuraron centros universitarios y administrativos de Canadá. Esa acción permitió conocer el resto de canales de control de la botnet, que al final fueron bloqueados, a falta de dos pequeños servidores que controlan muy pocos equipos informáticos.


Sobre esta noticia

Autor:
Internacionales (44072 noticias)
Visitas:
4234
Tipo:
Reportaje
Licencia:
Copyright autor
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.