“Cuando vimos que más de doce millones de direcciones IP estaban involucradas en la botnet Mariposa nos quedamos helados”
Hablamos con Luis Corrons, director técnico de Panda Security, que nos cuenta en primera persona los pasos que se dieron en la desaticulación de la Botnet Mariposa, compuesta por 13 millones de ordenadores.
La botnet descubierta, ¿tenía alguna característica específica?
El análisis forense de los discos duros de Netkairo que está llevando a cabo la policía están revelando una compleja red de proveedores, que le ofrecían desde el hackeo de servidores para usarlos como servidores de control de la red de bots, servicios de encriptación para hacer los bots indetectables por los antivirus, conexiones de redes virtuales privadas anónimas para el manejo de la botnet, etc.
Además, también tenían una compleja red de clientes, dispuestos a pagar por el alquiler de parte de la botnet, tarjetas de crédito robadas, o por la instalación de toolbars. La banda también se dedicaba al robo directo de dinero desde las cuentas robadas, utilizando muleros en Canadá y Estados Unidos, y para limpiar el dinero utilizaban juegos de póker online.
¿Es habitual que las empresas de seguridad participen en la desarticulación de Botnets?
Desde Panda Security siempre nos hemos puesto al servicio de la sociedad para intentar acabar con la lacra del cibercrimen, ya sea activamente, como en este caso; o generando campañas de concienciación dirigidas al usuario. Forma parte de nuestra labor de responsabilidad social corporativa.
En esta línea, una de las acciones que llevamos a cabo durante el pasado año fue la creación del Consejo Nacional Consultivo sobre Ciberseguridad, el sector decidió aunar sus fuerzas y ponerse a disposición de entidades gubernamentales o privadas para asesorarlas en materias relacionadas con la Cyber-Seguridad.
La actividad del Consejo Nacional Consultor sobre Cyber-Seguridad no se circunscribe a un mero órgano consultor, sino que tiene previsto poner en marcha diferentes iniciativas que ayuden a: La protección de identidad de los consumidores; la protección de infraestructuras críticas; la creación de leyes nacionales contra el cyber-crimen
La protección de la información corporativa, la evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio; la mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional.