La Audiencia Nacional ha condenado a un año de cárcel a tres 'hackers' que formaban parte de un grupo que se hizo llamar 'Días de Pesadilla (DDP Team)', al considerar probado que infectaron con un virus informático a 23.662 ordenadores a los que incluyeron en una red de dispositivos zombis.
Los acusados --Florencio Carro Ruiz, Juan José Bellidos Río y Jonathan Pazos-- han reconocido la autoría de los hechos tras ser juzgados por la Sección Cuarta de la Sala de lo Penal y han aceptado la pena de un año de cárcel y sendas multas de 1.080 euros por un delito continuado de daños.
La sentencia de conformidad establece que los miembros de este grupo llevaron a cabo "el mantenimiento, la utilización y el aprovechamiento" de una red de ordenadores zombis (o botnet) denominada Mariposa, que pudo llegar a infectar a diez millones de ordenadores en todo el mundo, según un informe pericial realizado sobre los discos duros incautados.
Los expertos, sin embargo, sólo han podido determinar que entre el 5 de marzo de 2008 y el 13 de mayo de 2011 la red infectó a al menos 23.662 ordenadores con este virus, con un coste de reparación de 3,3 millones de euros. El programa malicioso convertía a los ordenadores infectados en robots y se iban conectando a otros dispositivos al antojo de su administrador.
DAÑOS EN CANADÁ
Entre las páginas atacadas por la botnet Mariposa se encontraban la de una productora de cine porno y una actriz del sector, así como las de un centenar de empresas canadienses, ministerios y organismos del Gobierno federal, la Universidad de Otawa o la compañía Defense Intelligence, cuya red quedó completamente destruida.
El virus, que fue comprado a un informático de Eslovenia que tenía como apodo 'Iserdo', se expandía "de forma automática y secreta" a otros sistemas informáticos y obstaculizaba su funcionamiento a través de dispositivos de almacenamiento USB, programas de mensajería instantánea y redes de intercambio de datos. Estaba diseñado para vigilar y controlar ordenadores y realizar ataques a otros dispositivos.
La resolución judicial concreta que Carro Ruiz se encargó de adquirir y actualizar el virus, Bellido Ríos accedía a los paneles de control de la red Mariposa y Pazos realizó una transferencia de 200 euros a la novia de 'Iserdo' para hacerse con el virus. Este vendió su programa malicioso a los acusados en al menos siete ocasiones.
La botnet fue localizada en 2009 por la empresa Panda Antivirus. Al objeto de lograr el bloqueo y caída de la red se estableció una acción coordinada en varios países que se desarrolló el 23 de diciembre de ese año.