Condenados los autores de la Operación Mariposa

panda_operacionmariposa
En marzo de 2010 hicimos pública la historia de la Operación Mariposa, donde, en colaboración con diferentes empresas y la Guardia Civil, habíamos conseguido desmantelar una de las mayores redes de bots de la historia, y al mismo tiempo se había podido localizar y detener a los ciberdelincuentes que estaban al cargo de la operación, pertenecientes a un grupo denominado DDP Team (Días de Pesadilla Team).

Acabamos de conocer que por fin ha finalizado el juicio y se ha sentenciado a los tres implicados a un año de cárcel a cada uno y a una multa de 1.080 euros. Además deberán indemnizar a las diferentes entidades afectadas por sus ataques (ya que utilizaron Mariposa para realizar ataques de denegación de servicio a numerosas entidades, tanto en España como en Canadá), cada entidad deberá presentar los gastos que tuvieron que afrontar como consecuencia del ataque.

La verdad es que parece una pena bastante leve, especialmente si echamos una mirada atrás y analizamos algunas de las cifras: nada menos que 13 millones de usuarios afectados en 190 países y 31.901 ciudades diferentes.

Unos meses más tarde de la detención de los integrantes de DDP, en una operación liderada por el FBI, y gracias a la información obtenida en el material incautado a los componentes del DDP Team, fue arrestado Iserdo, que no era otro que el desarrollador del bot que había sido utilizado para crear la red Mariposa. Él fue condenado finalmente a cuatro años y 10 meses de prisión.

Por un lado, es una alegría que finalmente hayan sido condenados los culpables y que se demuestre que cometer delitos, aunque sea por Internet, se paga. Por otro, la verdad es que la pena impuesta parece muy leve si tenemos en cuenta la magnitud del daño causado. Miles de horas de trabajo invertidas tanto por investigadores de empresas privadas como por las fuerzas de seguridad, para que todo se salde con un año de cárcel y poco más de 1.000€ de multa.

En España esto significa que ni siquiera irán a prisión, ya que si no tienes antecedentes penales no tienes que ir a la cárcel si la pena es inferior a dos años y un día.

Redes de bots
Las botnets, o redes de bots, no son más que un conjunto de ejemplares de malware que trabajan de forma coordinada a las órdenes de ciberdelincuentes. La propagación suele ser a través de correo electrónico -mediante spam- o utilizando páginas web comprometidas que utilizando agujeros de seguridad instalan el malware en los equipos sin que el usuario sea consciente de ello.

Si bien normalmente la mayoría de botnets están basadas en ordenadores infectados (principalmente Windows, pero también Mac o Linux) en los últimos tiempos hemos visto como otros dispositivos pueden ser víctimas de estas infecciones. En Navidad de 2014 se produjo un ataque de denegación de servicio (DDoS) contra los sistemas de juego online de Xbox y Playstation. El ataque fue llevado a cabo desde una botnet, pero en este caso la botnet no estaba formada por ordenadores infectados sino por routers que habían sido comprometidos.

Consejos para evitar caer en una red de bots
Tener antivirus activo y actualizado.
Actualizar todo el software, tanto del ordenador como de otros dispositivos (routers, etc.).
Contar con un firewall.
Cambiar las contraseñas por defecto que vienen en los dispositivos que tenemos (así es como muchas veces se consiguen comprometer muchos aparatos).

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .