Supuesto pirata informático Mariposa Botnet arrestado en Eslovenia

La policía eslovena realizará una conferencia de prensa el viernes para analizar el arresto de tres hombres en conexión con la enorme botnet Mariposa que fue desactivada a fines del año pasado.

Un hombre de 23 años fue arrestado en Maribor, Eslovenia, cerca de Hace 10 días, dijo Leon Keder [cq], oficial de prensa de la Policía Nacional de Eslovenia. Fue liberado, pero se espera que sea acusado de delitos informáticos, dijo Keder. La Oficina Federal de Investigaciones de EE. UU. Confirmó el arresto el miércoles por la mañana.

Otros dos también fueron arrestados. Sus nombres no pueden ser divulgados debido a restricciones bajo la ley eslovena, dijo Keder.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Millones de computadoras en todo el mundo se infectaron con el código botnet Mariposa, que permitió los hackers extraen información de esas máquinas y lanzan ataques de denegación de servicio contra otros.

El director del FBI Robert S. Mueller [cq] dijo en marzo que Mariposa había infectado las computadoras de las compañías Fortune 1000 y los principales bancos. Los autores de Mariposa cambiaron el código de la botnet cada 48 horas para no ser detectados por el software de seguridad.

Pero los controladores de Mariposa cometieron un error y usaron uno de sus nombres reales para registrar dominios que se usaron para controlar los bots. Aunque utilizaron un registrador privado de nombres de dominio, la empresa cooperó con los investigadores.

Los investigadores de seguridad formaron el Grupo de Trabajo Mariposa para eliminar la botnet. Sus servidores de comando y control fueron desactivados en diciembre, y el grupo pasó información a las agencias de aplicación de la ley en España y los Estados Unidos. En marzo, España arrestó a tres hombres en relación con Mariposa.

Enviar noticias y comentarios a jeremy_kirk @ idg.com