La empresa española Panda Security y la canadiense Defence Intelligence han proporcionado información clave al FBI y a las autoridades internacionales que ha permitido la detención del hacker apodado «Iserdo», de 23 años de edad, y autor confirmado del kit de botnet Butterfly. Gracias a la labor del Mariposa Working Group, y la colaboración internacional de Guardia Civil española así como el FBI, las dos firmas de seguridad han identificado a Iserdo analizando el software encontrado en la red de bots Mariposa que ha comprometido a millones de sistemas de todo el mundo. Iserdo fue arrestado la semana pasada en Maribor, Eslovenia, y actualmente se encuentra en libertad bajo fianza.
El pasado mes de marzo se procedió a la detención en España, por parte de la Unidad de Delitos Telemáticos de la Guardia Civil, de los tres presuntos administradores de la mayor red de bot descubierta hasta el momento, operación denominada Mariposa. Los datos robados que consiguieron con esta red incluían información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países. La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española. Sólo unos días más tarde, Panda Security descubrió que el bot Mariposa estaba siendo distribuido a través de terminales HTC proporcionados por Vodafone.
Mariposa, así como otras redes de bots destinadas al robo de información, se crean a partir de paquetes de software malicioso como el Kit Butterfly. Este kit se vendió a través de Internet por un valor aproximado de entre 500 y 1000 euros, y permitió a cibercriminales con escasos conocimientos de informática cometer ciberdelitos a escala mundial. El Kit Butterfly se ha utilizado para crear alrededor de 10.000 ejemplares de malware y 700 redes de bots. Las víctimas incluyen a cientos de instituciones financieras y departamentos gubernamentales, así como a millones de empresas privadas y usuarios particulares.
«En los últimos dos años, el software utilizado para crear la red de bots Mariposa fue vendido a cientos de delincuentes, convirtiéndose en uno de los más famosos del mundo», dijo el director del FBI Robert S. Mueller, III. «Estas intrusiones cibernéticas, robos y fraudes no sólo socavan la confianza en Internet y los negocios que dependen de ella, sino que también amenazan la privacidad y los bolsillos de todos los usuarios».
Defence Intelligence y Panda Security han estado monitorizando el kit Butterfly durante casi dos años. Las víctimas incluyen a instituciones financieras, agencias gubernamentales y empresas en más de 200 países. «Lo que es importante acerca de estas detenciones es que es la primera vez que los autores han sido el objetivo principal. Por regla general, los operadores de las redes de bots pueden ser capturados, pero es extremadamente raro haber capturado al autor que ha creado el kit de la red de bots», explica Christopher Davis, CEO de Defence Intelligence.
Defence Intelligence espera que estos arrestos sirvan tanto como precedente y advertencia. Davis añade: «Tenemos que perseguirles a todos: a los que escriben el código, los que lo venden, aquellos que lo distribuyen e incluso a los que actúan como 'muleros' convirtiendo las tarjetas de crédito robadas y los datos bancarios en dinero en efectivo».
«En un esfuerzo permanente de lucha contra el cibercrimen, estamos muy orgullosos de haber estado involucrados en investigaciones como ésta, que ha permitido la detención del delincuente cibernético Iserdo. Sabemos que éste es sólo uno de los muchos cibercriminales que operan en Internet y aún queda mucho trabajo por hacer», dijo Juan Santana, CEO de Panda Security. «En Panda Security estamos convencidos de que la lucha contra la delincuencia en Internet requiere un esfuerzo de colaboración internacional de la industria de seguridad informática y de las instituciones públicas. Debemos trabajar juntos para aumentar la conciencia pública sobre las amenazas, luchar por conseguir una legislación adecuada que aplique sanciones disuasorias contra el comportamiento criminal, y proporcionar una formación adecuada para que los grupos de trabajo -como el Mariposa Working Group- desarrollen tecnologías de prevención para perseguir a los delincuentes con eficacia».
Jeffrey Troy, Subdirector de la división cibernética del FBI, dice, «en lugar de arrestar al hombre que ha entrado en tu casa, hemos detenido al hombre que le dio la llave, el mapa, y la información sobre las mejores casas en el barrio. Y esto es un gran impacto en la investigación de delitos cibernéticos».
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/arrestan-a-un-hacker-en-eslovenia
El pasado mes de marzo se procedió a la detención en España, por parte de la Unidad de Delitos Telemáticos de la Guardia Civil, de los tres presuntos administradores de la mayor red de bot descubierta hasta el momento, operación denominada Mariposa. Los datos robados que consiguieron con esta red incluían información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países. La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española. Sólo unos días más tarde, Panda Security descubrió que el bot Mariposa estaba siendo distribuido a través de terminales HTC proporcionados por Vodafone.
Mariposa, así como otras redes de bots destinadas al robo de información, se crean a partir de paquetes de software malicioso como el Kit Butterfly. Este kit se vendió a través de Internet por un valor aproximado de entre 500 y 1000 euros, y permitió a cibercriminales con escasos conocimientos de informática cometer ciberdelitos a escala mundial. El Kit Butterfly se ha utilizado para crear alrededor de 10.000 ejemplares de malware y 700 redes de bots. Las víctimas incluyen a cientos de instituciones financieras y departamentos gubernamentales, así como a millones de empresas privadas y usuarios particulares.
«En los últimos dos años, el software utilizado para crear la red de bots Mariposa fue vendido a cientos de delincuentes, convirtiéndose en uno de los más famosos del mundo», dijo el director del FBI Robert S. Mueller, III. «Estas intrusiones cibernéticas, robos y fraudes no sólo socavan la confianza en Internet y los negocios que dependen de ella, sino que también amenazan la privacidad y los bolsillos de todos los usuarios».
Defence Intelligence y Panda Security han estado monitorizando el kit Butterfly durante casi dos años. Las víctimas incluyen a instituciones financieras, agencias gubernamentales y empresas en más de 200 países. «Lo que es importante acerca de estas detenciones es que es la primera vez que los autores han sido el objetivo principal. Por regla general, los operadores de las redes de bots pueden ser capturados, pero es extremadamente raro haber capturado al autor que ha creado el kit de la red de bots», explica Christopher Davis, CEO de Defence Intelligence.
Defence Intelligence espera que estos arrestos sirvan tanto como precedente y advertencia. Davis añade: «Tenemos que perseguirles a todos: a los que escriben el código, los que lo venden, aquellos que lo distribuyen e incluso a los que actúan como 'muleros' convirtiendo las tarjetas de crédito robadas y los datos bancarios en dinero en efectivo».
«En un esfuerzo permanente de lucha contra el cibercrimen, estamos muy orgullosos de haber estado involucrados en investigaciones como ésta, que ha permitido la detención del delincuente cibernético Iserdo. Sabemos que éste es sólo uno de los muchos cibercriminales que operan en Internet y aún queda mucho trabajo por hacer», dijo Juan Santana, CEO de Panda Security. «En Panda Security estamos convencidos de que la lucha contra la delincuencia en Internet requiere un esfuerzo de colaboración internacional de la industria de seguridad informática y de las instituciones públicas. Debemos trabajar juntos para aumentar la conciencia pública sobre las amenazas, luchar por conseguir una legislación adecuada que aplique sanciones disuasorias contra el comportamiento criminal, y proporcionar una formación adecuada para que los grupos de trabajo -como el Mariposa Working Group- desarrollen tecnologías de prevención para perseguir a los delincuentes con eficacia».
Jeffrey Troy, Subdirector de la división cibernética del FBI, dice, «en lugar de arrestar al hombre que ha entrado en tu casa, hemos detenido al hombre que le dio la llave, el mapa, y la información sobre las mejores casas en el barrio. Y esto es un gran impacto en la investigación de delitos cibernéticos».
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/arrestan-a-un-hacker-en-eslovenia
