MADRID.- La Guardia Civil española desmanteló la mayor red de computadoras "zombis" del mundo con 13 millones de equipos infectados, y que había robado información personal y bancaria de más de 800.000 usuarios de 190 países.

La red "Botnet Mariposa? -desarticulada por la Guardia Civil en colaboración con el FBI- estaba dirigida por tres españoles que fueron detenidos ayer, quienes "podrían haber perpetrado un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia?, en 2007 y 2008, y que estos países atribuyeron a Rusia.

El jefe de la brigada de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, José Antonio Berrocal, explicó en conferencia de prensa que la red había logrado infectar 500 empresas y más de 40 entidades bancarias, así como computadoras personales y de organismos oficiales.

Una "botnet? es un conjunto de computadoras infectadas con un programa malicioso, que está bajo control de su administrador o "botmaster?, sin que el usuario lo sepa.

Las computadoras infectadas, denominadas "zombies?, son utilizadas por las redes de ciberdelito para realizar transacciones ilegales, robar datos bancarios, o ciberataques contra un gobierno o entidad financiera.

Los investigadores calculan que existen unos 100 millones de computadoras comprometidas en todo el mundo, de las que 13 millones estaban controladas por los tres españoles arrestados en Balmaseda (País Vasco), Santiago de Compostela (Galicia) y Molina de Segura (Murcia), de edades comprendidas entre los 25 y los 31 años.

Los delincuentes utilizaban la vulnerabilidad del navegador Internet Explorer pero también empleaban memorias USB y el envío de enlaces por mensajería instantánea infectados para contagiar más computadoras. Entre sus víctimas se cree que pueden estar más de la mitad de las mil mayores empresas del mundo.

Los detenidos, que utilizaban los alias "Netkairo?, "OsTiaTor? y "Johnyloleante?, no eran grandes expertos informáticos ni habían diseñado la red, sino que la habían comprado en el mercado negro y se dedicaban a administrarla obteniendo beneficios del alquiler de su red a otros ciberdelincuentes.

La red fue detectada en mayo de 2009 por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de seguimiento junto con la empresa española Panda Security y el Georgia Tech Information Security Center, cuya colaboración ha sido vital en la investigación.

El FBI inició una investigación en paralelo y descubrió la implicancia de un ciudadano español, quien sería el cerebro de la red, por lo que informó a la Guardia Civil.

El pasado 23 de diciembre, una acción coordinada entre las empresas de seguridad informática, el FBI y la Guardia Civil permitió desarticular la red, pero pocos días después los ahora detenidos volvieron a tomar el control sobre varias de estas computadoras.

En esa maniobra, los ciberdelincuentes lanzaron un ataque de denegación de servicio (envío masivo de peticiones de acceso que bloquean el sistema de la víctima) a Defence Intelligence y clientes suyos en Canadá.

"Fue gracias a un grave error de uno de los delincuentes que pudimos llegar a identificarlos. Un día, uno de ellos olvidó emplear los habituales recursos para ocultar su dirección en Internet".

El 3 de febrero, la Guardia Civil entró en el domicilio del cabecilla del grupo que se hacía llamar "netkairo? o "hamlet1917?, donde se encontró evidencia de la actividad delictiva y la identidad de los otros involucrados.

El grupo, que se hacía llamar DDP Team (Días de Pesadillas Team), podría estar integrado por un cuarto miembro identificado como "Fénix?, que podría ser venezolano?, y que está siendo buscado.

La investigación está a cargo del juez de la Audiencia Nacional Baltasar Garzón.