AnteriorSiguiente
Un agente inspecciona un ordenador durante el registro. :: Foto y vídeo: GUARDIA CIVIL
Un agente inspecciona un ordenador durante el registro. :: G. CIVIL
No todos los 'hackers' -piratas informáticos, atendiendo a la siempre sabia lengua castellana- son tan hábiles y escurridizos como Lisbeth Salander, protagonista de 'Millenium', la archiconocida trilogía de Stieg Larsson. Quizá la delgada y andrajosa musa del escritor sueco pudiera haber dado algún consejo a tres españoles, uno de ellos de Molina de Segura, a los que les va a salir muy caro jugar al abordaje y secuestro de ordenadores personales. Pero eso lo dirá un juez.
Quien ha hablado de momento, y alto y claro, es el grupo de delitos telemáticos de la Guardia Civil, que ha detenido a estos tres sospechosos de integrar una red que controlaba 13 millones de ordenadores -que previamente habían infectado- con el supuesto objetivo de obtener información de esos ordenadores personales y delinquir a través de Internet. A los detenidos se les imputa de forma genérica un supuesto delito de revelación de secreto en concurso con otro de daños.
Estos tres españoles han provocado un caos cibernético y transatlántico durante los últimos nueve meses. Eran los responsables de una red de ordenadores zombis o 'botnet' (acrónimo de robot y red en inglés) con la que llegaron a controlar unos 13 millones de computadoras en 190 países sin que sus dueños se enteraran. Los afectados por las actividades ilícitas de esta red de piratas informáticos abarcan todos los espectros sociales: usuarios anónimos, empresas pequeñas, grandes corporaciones, organizaciones de todo tipo y organismos gubernamentales, sobre todo de países en vías de desarrollo. Nadie escapaba a sus garras digitales.
Esta 'botnet', llamado Mariposa, fue detectado en mayo del año pasado por la empresa canadiense Defence Intelligence. Sus técnicos crearon un grupo de trabajo para su seguimiento, junto con la española Panda Security y el Georgia Tech Information Security Center estadounidense. Este grupo, en colaboración con el FBI, detectó la existencia de un grupo de habla hispana, identificado como DDPTEAM, que había adquirido en el mercado del 'malware' (programas maliciosos) el troyano utilizado. Con este producto, los detenidos se encargaban de distribuir el virus. «Lo hacían de diferente manera: un archivo con un nombre atractivo en eMule (programa de intercambio) que es descargado, por el 'Messenger' o mediante un correo 'spam'», tal y como explicó el director técnico de PandaLabs, Luis Corrons.
Después de que se instalara en la computadora, el troyano utilizado por la red de 'hackers' se mantenía expectante, sin que el usuario tuviera conocimiento de que su ordenador estaba infectado. «Estaban ahí, a la espera de que el 'botmaster' (el jefe) les diga qué tienen que hacer», explicó el jefe de delitos telemáticos de la Guardia Civil, el comandante Juan Salom. Cuando se le daba la directriz, el virus comenzaba a robar información personal, como contraseñas de correos electrónicos, cuentas bancarias u otros servicios. Si el antivirus lo detectaba y acababa con él, los encargados del troyano acudían otra vez al mercado negro para pedir nuevas actualizaciones y un soporte técnico. Como cualquier aparato de última generación.
La venganza los delató
En diciembre, los guardias civiles encargados de la 'operación Mariposa' y los agentes del FBI estrecharon un poco más el cerco de estos aprendices de Lisbeth Salander. El 23 de diciembre, tras identificar todos los canales de control de la 'botnet', comenzaron a bloquear los dominios que habían utilizado, situados en dos prestadores de servicio americanos y uno español. «Como venganza se produjo un importante ataque a Defence Intelligence, que dejó sin servicio a muchos centros universitarios y administrativos de Canadá», según el teniente coronel José Antonio Berrocal, jefe del departamento de Investigación de Delincuencia Económica y Tecnológica. Este ciberataque fue de mucha ayuda para la Guardia Civil, ya que pudo identificar otros dos pequeños servidores y la identidad de los sospechosos ahora detenidos.
Los arrestados
El responsable de esta 'botnet' se hacía llamar en la red 'nektario' o 'hamlet1917' y fue detenido en la localidad vizcaína de Balmaseda. Por su parte, F.C.R., de 31 años de edad, era el encargado de organizar la red y de recopilar gran parte de la documentación. «En uno de sus ordenadores registrados se hallaron unos 800.000 datos personales», comentó el teniente coronel Berrocal, quien enfatizó que no se vendió ningún dato en el mercado negro. «Sólo pudieron vender partes concretas de la red, para una determinada zona», apuntó el responsable de la Guardia Civil.
Durante el registro del primer detenido, se encontraron los datos de los otros dos españoles involucrados: 'OsTiaToR' (J.B.R, de 25 años), en Santiago de Compostela y 'Johnyloleante' (J.P.R., de 30 años) en Molina de Segura. Además la Guardia Civil investiga la participación de un cuarto miembro del grupo, identificado como 'fénix', que podría ser venezolano.
Se ha ganado la batalla contra este ejército de 13 millones de ordenadores zombis, pero la guerra continúa.
