La Operación Mariposa se cierra con sus tres implicados condenados

Operación Mariposa
Publicidad

En marzo de 2010 hicimos pública la historia de la Operación Mariposa, donde, en colaboración con diferentes empresas y la Guardia Civil, habíamos conseguido desmantelar una de las mayores redes de bots de la historia, y al mismo tiempo se había podido localizar y detener a los ciberdelincuentes que estaban al cargo de la operación, pertenecientes a un grupo denominado DDP Team (Días de Pesadilla Team). Acabamos de conocer que por fin ha finalizado el juicio y se ha sentenciado a los tres implicados a un año de cárcel a cada uno y a una multa de 1.080 euros. Además deberán indemnizar a las diferentes entidades afectadas por sus ataques (ya que utilizaron Mariposa para realizar ataques de denegación de servicio a numerosas entidades, tanto en España como en Canadá), cada entidad deberá presentar los gastos que tuvieron que afrontar como consecuencia del ataque.

La verdad es que parece una pena bastante leve, especialmente si echamos una mirada atrás y analizamos algunas de las cifras de la Operación Mariposa: nada menos que 13 millones de usuarios afectados en 190 países y 31.901 ciudades diferentes. Unos meses más tarde de la detención de los integrantes de DDP, en una operación liderada por el FBI, y gracias a la información obtenida en el material incautado a los componentes del DDP Team, fue arrestado Iserdo, que no era otro que el desarrollador del bot que había sido utilizado para crear la red Mariposa. Él fue condenado finalmente a cuatro años y 10 meses de prisión.

Por un lado, es una alegría que finalmente hayan sido condenados los culpables y que se demuestre que cometer delitos, aunque sea por Internet, se paga. Por otro, la verdad es que la pena impuesta parece muy leve si tenemos en cuenta la magnitud del daño causado. Miles de horas de trabajo invertidas tanto por investigadores de empresas privadas como por las fuerzas de seguridad, para que la Operación Mariposa se salde con un año de cárcel y poco más de 1.000€ de multa. En España esto significa que ni siquiera irán a prisión, ya que si no tienes antecedentes penales no tienes que ir a la cárcel si la pena es inferior a dos años y un día.

Redes de bots

Las botnets, o redes de bots, no son más que un conjunto de ejemplares de malware que trabajan de forma coordinada a las órdenes de ciberdelincuentes. La propagación suele ser a través de correo electrónico -mediante spam- o utilizando páginas web comprometidas que utilizando agujeros de seguridad instalan el malware en los equipos sin que el usuario sea consciente de ello. Si bien normalmente la mayoría de botnets están basadas en ordenadores infectados (principalmente Windows, pero también Mac o Linux) en los últimos tiempos hemos visto como otros dispositivos pueden ser víctimas de estas infecciones. En Navidad de 2014 se produjo un ataque de denegación de servicio (DDoS) contra los sistemas de juego online de Xbox y Playstation. El ataque fue llevado a cabo desde una botnet, pero en este caso la botnet no estaba formada por ordenadores infectados sino por routers que habían sido comprometidos.

Consejos para evitar caer en una red de bots

Tener antivirus activo y actualizado

Actualizar todo el software, tanto del ordenador como de otros dispositivos (routers, etc.).

Contar con un firewall.

Cambiar las contraseñas por defecto que vienen en los dispositivos que tenemos (así es como muchas veces se consiguen comprometer muchos aparatos).

Publicidad
Publicidad
Salir de la versión móvil