Continúa la saga Mariposa
El pasado 3 de marzo, como ya os he contado en este blog, Panda Security junto a Defence Intelligence, Guardia Civil española, el FBI y otras entidades internacionales permitió la desarticulación de la mayor red de bots descubierta hasta el momento, operación que denominamos Mariposa. Esta investigación conjunta, permitió no sólo el desmantelamiento de la red y la recuperación de miles de datos de empresas públicas y privadas, usuarios domésticos, agencias gubernamentales y universidades de más de 190 países, sino que también llevó a la detención en España de los tres presuntos administradores de la red cibercriminal. Hasta aquí, nada nuevo; pero…
Sabíamos, sin embargo, que ellos no habían desarrollado el software que les permitió construir esta red. El bot original lo habían comprado a través de un sitio en Internet y lo habían configurado según sus necesidades y objetivos, sin tener muchos conocimientos de informática. Durante el transcurso de la investigación, y gracias a la información obtenida tanto de la propia red de bots interceptada como del material incautado a los procesados, se recopiló mucha información acerca de las relaciones que los implicados tenían con otros cibercriminales. Entre ellos, con el autor del software que utilizaron para crear el bot, llamado Kit Butterfly. Dicha información ha permitido a las autoridades eslovenas detener hace unos días a Iserdo, el hacker de 23 años de edad autor intelectual del software de creación de malware.
El software original, llamado Kit Butterfly, es el origen de Mariposa, pero también de otras muchas redes de bots. Según sabemos hasta el momento –aunque la investigación continúa-, este kit se vendió a través de Internet por un valor de entre 500 y 1.000 € cada ejemplar. El software estaba diseñado para facilitar enormemente la vida a los cibercriminales, ya que su administración y configuración era muy sencilla. Prueba de ello es que los ciberdelincuentes detenidos en España no poseían grandes conocimientos informáticos.
Calculamos que del Kit Butterfly se han creado unos 10.000 ejemplares diferentes de malware, cada uno destinado a una función diferente, y se ha sabido que con ellos se han creado al menos unas 700 redes de bots. Mariposa era sólo una de las redes creadas con este kit, y con un sólo ejemplar de malware, sus administradores fueron capaces de infectar casi 13 millones de ordenadores de todo el mundo. De momento, no sabemos qué dimensiones pueden tener las otras redes descubiertas, pero potencialmente, el número de ordenadores afectados en total puede ser bastante grande.
Sin duda, esta operación conjunta sigue siendo un excelente ejemplo de cómo se debería trabajar contra el cibercrimen: actuando de forma coordinada; juntando las sinergias y el conocimiento de los diferentes actores de la industria de seguridad y de las instituciones públicas; luchando por conseguir no sólo una legislación adecuada sino castigos acordes con el delito, y compartiendo la información y la formación necesarias para que diferentes grupos de trabajo –como el Mariposa Working Group- desarrollen tecnologías de prevención y estrategias de investigación que permitan la persecución, la detención y la condena de los delincuentes de forma eficaz.
En esta ocasión, después de una larga investigación (llevamos casi dos años colaborando en el desmantelamiento de esta red), hemos sido capaces de llegar hasta el autor intelectual de la red cibercriminal. Sobra decir que nos sentimos muy orgullosos de haber estado involucrados desde el principio en una operación con un final tan positivo. Me quedo con las declaraciones hemos publicado en la nota de prensa del Subdirector de la División Cibernética del FBI, Jeffrey Troy: “en lugar de arrestar al hombre que ha entrado en tu casa, hemos detenido al hombre que le dio la llave, el mapa, y la información sobre las mejores casas en el barrio. Y esto es un gran impacto en la investigación de delitos cibernéticos”.
La lucha contra el cibercrimen sigue siendo una prioridad para todos. Desde Panda Security, seguiremos participando en diferentes proyectos de investigación, tomando como ejemplo la excelente actuación de todos los agentes implicados en Mariposa. Y lo haremos no sólo como compañía privada, sino como miembros de diferentes asociaciones, grupos de trabajo y Consejos (como el www.cnccs.es) cuyo denominador común es la mejora de la seguridad en Internet para todos.
![[Post to Twitter]](http://www.pandainsight.com/es/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
