Mariposa botnet
| ||||||||
Mariposa botnet. Es una especie de mariposa descubierta en diciembre del 2008. Es una botnet involucrada en el cyberscamming y en los ataques de denegación de servicios. Antes de que la botnet fuera desmantelada en diciembre del 2009, consistía entre 8 y 12 millones de computadoras zombis siendo esta una de las más grandes.
Historia
Orígenes
La botnet fue creada originalmente por el equipo Días de Pesadilla o (DDP) usando el malware llamado “Butterfly Bot”, el cual fue vendido a varias organizaciones e individuos. La meta de este malware es instalarse en computadoras no infectadas, monitorear las actividades para recuperar contraseñas, credenciales de bancos y tarjetas de créditos. Entre los métodos que empleaba para propagarse están: MSN, redes P2P y USB. Después de completar la infección inicial, el malware contactaba a un servidor que se encarga de controlarlo.
Impacto
Las operaciones ejecutadas por la botnet fueron diversas, en parte porque puede ser rentada a terceros. Entre las actividades confirmadas se encuentran ataques de denegación de servicios, envío de correo spam, robo de información personal y cambios en los resultados que muestran los buscadores para mostrar publicidad.
Debido a su tamaño y naturaleza, el impacto social y financiero es difícil de calcular pero se estima que la eliminación del malware solo costó 10 millones de dólares. Después de la captura del operador de la botnet, el gobierno descubrió cerca de 800 000 individuos cuyos datos personales pudieron ser vendidos para robo de identidades.
Desmantelación
En mayo del 2009 se formó el Mariposa Working Group (MGW) compuesto por la compañía Defense Intelligence, el Georgia Tech Information Security Center, Panda Security y otras agencias de seguridad. La tarea de este grupo fue el de eliminar y el análisis de la botnet Mariposa.
El 23 de diciembre de 2009 tomó el control de la botnet. En febrero del 2010 la policía nacional española arrestó a Florencio Carro Ruiz como el sospechoso de liderar el equipo DDP. Otros arrestos adicionales se hicieron en febrero del 2010. El creador del malware Butterfly bot fue arrestado por la policía de Eslovenia el 28 de julio de 2010.
