La Guardia Civil española anunció este miércoles la desarticulación, en colaboración con el FBI estadounidense, de la mayor red mundial de ordenadores «zombis», con más de 13 millones de computadoras pirateadas bajo control de tres españoles que fueron detenidos.
Una cuarta persona de nacionalidad venezolana, «identificada como «Fénix»», podría estar implicada, según la Guardia Civil, que añadió que «se han instado los canales de cooperación policial internacional para su identificación y detención».
Estos «ordenadores zombis», repartidos en más de 190 países, estaban controlados por los delincuentes que crearon esta red, de la que podían sacar datos personales, sobre todo bancarios, sin que lo supieran sus propietarios, o enviar correos basura (spam).
Esta es «la mayor red de ordenadores esclavos que ha sido descubierta», explicó en conferencia de prensa el teniente coronel José Antonio Berrocal, jefe de la unidad especializada en el cibercrimen de la Guardia Civil.
Se trata de ordenadores de particulares, pero también de empresas privadas y organismos públicos que fueron infectados con virus tipo troyano para su control.
En el ordenador del responsable de esta red, detenido en febrero en el País Vasco (norte), la Guardia Civil encontró informaciones personales de más de 800.000 usuarios, que incluyen «datos de acceso a cuentas de correo electrónico, a servicios de banca electrónica, a redes corporativas, etc», indicó la Guardia Civil en un comunicado, en el que añadió que un venezolano podría estar implicado.
Sólo en España, los investigadores estiman que 200.000 ordenadores han sido infectados.
Según los agentes, el responsable de la red era un pequeño delincuente que no tenía un elevado nivel de vida y que vivía de esta actividad, alquilando la red con fines delictivos, sin ser consciente de su potencial delictivo, según el comandante Juan Salom, responsable de la investigación.
«Por el número de ordenadores que la integran, ésta sea probablemente una de la redes de robots más grande que se han detectado. Con esta red se podría haber realizado un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia», según la Guardia Civil.
En 2007, varias páginas web del gobierno, empresas y bancos estonios fueron atacados por un pirata, mientras en 2009 un bloguero georgiano atacó Google, Facebook, Twitter, LiveJournal, Blogger y YouTube.
La red desarticulada, llamada «Mariposa», fue detectada en mayo de 2009 por técnicos de la empresa canadiense Defence Intelligence. El FBI estadounidense empezó entonces su investigación y descubrió que un ciudadano español podía estar implicado, tras lo cual el caso pasó a la Guardia Civil.
La red fue bloqueada en diciembre de 2009 «de una forma coordinada a nivel internacional», según el comunicado.
Después del bloqueo, la canadiense Defence Intelligence sufrió un ataque informático, que la Guardia Civil considera una venganza por parte de los miembros de la red.
Los tres implicados fueron detenidos en febrero. El responsable, de 31 años, que se autodenominaba en internet «netkairo» o «hamlet1917», fue detenido en su domicilio de Balmaseda (País Vasco, norte), según el comunicado.
Las informaciones encontradas durante el registro de su casa llevaron hasta la detención la semana pasada de los otros dos implicados, uno de 30 años, llamado en la red «Johnyloleante», originario de la región de Murcia (sureste), y otro de 25, autodenominado «OsTiaToR», de Galicia (noroeste).