Datos del alcance de la red zombie del BOTNET MARIPOSA recientemente desarticulado

 Madrid es la ciudad española con más ordenadores infectados (26,28%) por la red de bots Mariposa

–       Le siguen Sevilla, con un 10%, y Barcelona, que engloba al 6,52% de ordenadores infectados en España

–       La red Mariposa afectó a 13 millones de usuarios en 190 países y 31.901 ciudades diferentes

Tras la reciente desarticulación de la red de bot Mariposa -operación conjunta de Panda Security, Defence Intelligence, FBI y la Guardia Civil española, que ha dado como resultado la detención de tres personas-, y a través de la diferente información recopilada de la conocida trama, se ha descubierto que Madrid es la población española con mayor número de direcciones IP afectadas por el bot, aglutinando el 26,28% de las infecciones en España. Tras la capital, se colocan Sevilla (10%) y Barcelona (6,52%). Las tres poblaciones encabezan una lista de más de 1.500 núcleos urbanos.

Ranking ciudades españolas bot Mariposa

Estudiando los datos de forma global, los resultados muestran que los 13 millones de ordenadores infectados con el bot están distribuidos en 190 países y en 31.901 ciudades diferentes.

Según Luis Corrons, director Técnico de PandaLabs, “Los mayores ratios de infección los encontramos en países donde hasta ahora la educación de los usuarios en materia de seguridad informática y prevención no ha sido una prioridad. En cambio, otros países donde sí se están realizando este tipo de campañas en los últimos años, el nº de infecciones ha sido mucho menor, como es el caso de EEUU, Alemania, UK o Japón.”

El ranking de infecciones por ciudad está encabezado por Seúl, con un 5,36% de las IPs comprometidas; seguida por Bombay, con un 4,45%, y por Nueva Delhi, con el 4,27%. El top 20 es el siguiente:
 

En cuanto a países, el ranking lo encabeza India, con el 19,14% de las infecciones; seguido por México, con el 12,85%, y Brasil, con el 7,74%. El top 20 de países afectados es el siguiente:

IPs comprometidas por el bot Mariposa por país

“Gracias a la colaboración de las diferentes partes implicadas en el Mariposa Working Group, el día 23 de diciembre a las 5:00 pm (GMT +1), dejamos sin servicio los servidores a los que se conectaba la botnet y redirigimos las peticiones a un servidor controlado por nosotros. Es en este momento cuando vimos la cantidad de IPs diferentes y únicas que estaban siendo controladas por el bot, casi 13 millones, y cuando tuvimos acceso a la información que nos da las cifras de los países y ciudades afectadas”, continúa Luis Corrons.

Y añade: “Entre estas IPs hay tanto ordenadores de usuarios particulares como de empresas. Al dibujar en un mapa los países afectados, este es el resultado que nos da:”

El Instituto de Tecnología de Georgia ha publicado una animación en la que se muestra el progreso de infección de la Botnet Mariposa, disponible en: http://fritz.cc.gt.atl.ga.us/mariposa/mariposa_major_victim_areas.avi. David Dagon, “Ph.D. Candidate” del Instituto de Tecnología de Georgia, comenta sobre la distribución geográfica de Mariposa: “Creo que un aspecto destacable de esta botnet es que es diferente a lo que siempre se comenta sobre infecciones. Normalmente, la prensa suele publicar que los botmasters de países del Este atacan a países occidentales.  (Por ejemplo los botmasters rusos y víctimas de la Unión Europea o de Estados Unidos).  En Mariposa vemos lo contrario: botmasters de occidente, y víctimas del Este.  La lección es muy clara: todos estamos ante una amenaza común”.

 Fuente : __________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.