Enlaces accesibilidad

Tres condenados por infectar 23.662 ordenadores para crear una red zombi

  • Infectaron ordenadores masivamente con un virus creado en Eslovenia
  • Cinco webs españolas y organismos de Canadá fueron los afectados
  • La Audiencia Nacional les ha condenado por un delito de daños

Por

La Audiencia Nacional ha condenado a un año de cárcel a tres hombres por infectar 23.662 ordenadores para crear una red zombi con la que realizaron 'ciberataques' a páginas web españolas y a un centenar de empresas, universidades y organismos públicos de Canadá.

Esta pena por un delito de daños ha sido aceptada por los acusados, Florencio Carros, Juan José Bellido y Jonathan Pazos, a los que finalmente la Fiscalía retiró la acusación por integración en organización criminal.

Según la sentencia de la sección cuarta de la Sala de lo Penal, los tres formaban parte del autodenominado grupo Días de Pesadilla (DDP Team), que usaban la llamada botnet Mariposa, una red de ordenadores infectados creada gracias a un virus desarrollado en Eslovenia.

Así, uno de los acusados compró y actualizó el virus Mariposa, otro era uno de los administradores de la red y fue el encargado de usarla y el tercero pagó 200 euros en 2008 por la compra del virus.

Infección masiva de ordenadores

Una vez que dispusieron del virus, explica la sentencia, empezaron a infectar masivamente ordenadores y lo hicieron con al menos 23.662, una cifra que podría ascender a 10 millones de dispositivos, que se integraron así en la red como ordenadores robots o zombis.

Estos ordenadores zombis acceden a una dirección URL de internet sin que el propietario lo sepa y desde allí hacen lo que los crackers: ciberataques, distribución de material pornográfico o fraudes.

En este caso, se realizaron ataques, al menos, a cinco páginas web en España -telegrow.com, irinavega.com, xnet.es, xcanal.es y grupoifg.com-, así como a la Universidad de Ottawa, ministerios y organismos del gobierno federal de Canadá y unas cien empresas del país norteamericano.

En una de las web de empresas canadienses, concretamente la de Defense Intelligence, consiguieron destruir toda su red, y también acabaron con la de la junta directiva de la Escuela Estatal de Ottawa, detalla la sentencia.

Identificación de los responsables

En 2009, Panda Antivirus supo de la existencia de esta red de ordenadores zombis e identificó a sus responsables, tras lo que, en diciembre de ese año, se puso en marcha una acción coordinada internacional para bloquearla.

La Audiencia condena a los tres hombres a la pena de cárcel por un delito de daños (aunque no ingresarán en prisión debido a que la pena no llega a 2 años y no tienen antecedentes), sí como a una multa de 1.080 euros y a indemnizar a las entidades afectadas sobre la base de las facturas que deberán presentar los interesados.