Mariposa (red de bots)

mariposa
Tipo de	red de bots
Año de aparición	diciembre de 2008

Mariposa ( español para mariposa ) es una botnet que apareció por primera vez en diciembre de 2008, fue creada para el fraude cibernético y el robo de datos de tarjetas de crédito [1] . El autor de la botnet es la pandilla DDP Team, su jefe es Florencio Carro Ruiz apodado Netkairo [2] . La red de bots pudo infectar a aproximadamente la mitad de las empresas Fortune 1000 y al menos a 40 bancos importantes [3] . En 2009, tenía de 8 a 12,7 millones de computadoras infectadas [4] [5] ubicadas en 100 [6] a 190 [1] países diferentes, por lo que en un momento fue la botnet más grande del mundo. Un año más tarde, la red de bots fue neutralizada por los organismos encargados de hacer cumplir la ley [6] . En total, se utilizó para robar datos personales de más de 800.000 dispositivos [7] .

Mariposa se creó utilizando el Butterfly Bot Kit, un paquete de software polimórfico que se utilizó para crear la red de bots Metulji [6] en 2007 .

23 de diciembre de 2009 El Grupo de Trabajo Mariposa tomó brevemente el control de la botnet como parte de una operación conjunta, pero Netkairo logró recuperar el control, luego de lo cual lanzaron un gran ataque contra la Inteligencia de Defensa a través de la botnet, como resultado de lo cual varias universidades canadienses y los gobiernos estatales fueron desconectados de las instituciones de Internet [2] .

Esquema de operación de Botnet

Mariposa se distribuyó de manera eficiente a través de redes peer-to-peer y memorias USB . Cuando un dispositivo se infecta, se descargan en él varios programas maliciosos: keyloggers , troyanos bancarios , puertas traseras [5] .

Investigación y detenciones de personas asociadas a la botnet

La botnet fue investigada por la policía eslovena , el FBI y las autoridades españolas . Se sospechaba que el esloveno Matyaz Skoryants, de 23 años, también conocido como Iserdo [8] , había creado el Butterfly Bot Kit y la propia Mariposa . En febrero de 2010 fueron detenidos 3 operadores de Mariposa: Netkairo (jefe del Equipo DPP), así como Juan José Bellido Rios y Jonathan Pasos Rivera, apodados "Ostiator" y "Johnyloleante" respectivamente [7] [9] [10] . Cinco meses después, a mediados de julio de 2010, el propio Skoryants fue detenido en Maribor [1] . Fue condenado a 58 meses de prisión y tuvo que pagar 3.000 o 4.000 euros [4] [11] . Mentor Lenicki y Thomas McCormick también fueron acusados de difundir la botnet [12] .

Véase también

Notas

↑ 1 2 3 Ciberautor intelectual arrestado, interrogado en Eslovenia . Tiempos de Washington . Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ 12 Red de bots Mariposa . seguridad panda Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ El FBI arresta al 'autor intelectual' del código informático de la botnet Mariposa . El Telégrafo . Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ 1 2 Hacker sentenciado por programa 'malicioso' . LIO. Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ 1 2 Cierre masivo de la botnet Mariposa . Ayuda Net Security. Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ 1 2 3 Cómo el FBI y la Interpol atraparon la red de bots Butterfly más grande del mundo . csmonitor.com. Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ 1 2 Operadores de botnet Mariposa acusados buscaron trabajo en empresa de seguridad española . Krebs sobre la seguridad. Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ El kit Mariposa / Robot mariposa . NortonLifeLock . Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ ACTUALIZACIÓN 1-España arresta a una red acusada de infectar 13 millones de PC . Reuters . Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ Las policías eslovena y española arrestan al creador de la botnet Mariposa, operadores . Oficina Federal de Investigaciones . Fecha de acceso: 08.10.2021. Archivado desde el original el 19 de enero de 2022. (indefinido)
↑ Mariposa botnet 'mastermind' encarcelado en Eslovenia . Noticias de la BBC . Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)
↑ Ocho años después, el caso contra la pandilla de malware Mariposa avanza en los EE . UU . ZDNet . Fecha de acceso: 08.10.2021. Archivado desde el original el 8 de octubre de 2021. (indefinido)

botnets
akbot Asprox bagel BASHLITA Bredolab carna Conficker corte donbot Dridex fiesta Gameover ZeuS grumo Gumblar Kelihos Cara de Koob kraken Lético mariposa mega d Méris Metuljí Mirai Necurs nitol rustock Salidad ojo espía Srizby polvo de estrellas Tormenta TDL-4 Torpig Virtud vulcanobot Waledac Acceso cero Zeus
Véase también: Malbot Operación: Asado Bot Malware Dosnet gusano de red

Ataques de hackers de la década de 2000
Los ataques más grandes	Operación Bot Asado Operación Octubre Rojo Proyecto "Chanología" lluvia de titanio
Grupos y comunidades de hackers	Anónimo Unidad 61398 (PLA)
piratas informáticos solitarios	Dmitri Sklyarov
Vulnerabilidades críticas detectadas	Ataque de fragmentación
Virus informáticos	Agente.BTZ Anna Kournikova Asprox Puerta trasera.Win32.Sinoval bagel blaster Bredolab cabir Cuidar a código Rojo Código rojo II comguerrero Conficker corte donbot fiesta burbujeante TE QUIERO Klez Cara de Koob kraken mariposa mega d Metuljí Mocmex mi destino mitob Neshta netsky NetTraveler Nimda penetrador Pellizco Hiedra venenosa virus RFID rustock Salidad santo Sasser sobrio Tan grande ojo espía Lanzamiento de SQL Srizby Gusano de tormenta Torpig Virtud vulcanobot Waledac Acceso cero Zeus zobot
Década de 1990 • Década de 2000 • Década de 2010

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petia R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020