Tres piratas informáticos, componentes del grupo «Días de Pesadilla (DDP Team), han sido condenados a un año de cárcel cada uno al haberse probado que infectaron 23.662 ordenadores con un virus informático.
El tribunal de la Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional, formado por los magistrados Ángela Murillo -presidenta-, Teresa Palacios y Juan Francisco Martel, quedó convencido, más allá de cualquier duda, que Florencio Carro, de 34 años, Juan José Bellido, de 31 años, y Jonathan Pazos, de 34 años, mantuvieron, utilizaron y aprovecharon una red de «ordenadores zombis (o bonet)», denominado Mariposa, que pudo llegar a infectar a diez millones de ordenadores en todo el mundo, de acuerdo con un informe pericial llevado a cabo sobre los discos duros incautados durante la investigación.
La sentencia ha sido de conformidad. Los tres acusados reconocieron la autoría de los hechos y aceptaron la pena de un año de cárcel -que queda en suspenso al no tener antecedentes penales- y una multa, para cada uno, de 1.080 euros por un delito continuado de daños.
El coste de reparación calculado ha sido de 3,3 millones de euros.
El virus convertía a los ordenadores infectados en «zombis», que se iban conectando a otros dispositivos al antojo de su administrador.
Los tres piratas informáticos residían en diferentes partes de España. Carro en Vizcaya, Bellido en Sevilla y Pazos en Mieres, Asturias.
Entre las páginas atacadas se encontraron la de una productora de cine porno y una actriz del sector, así como las de un centenar de empresas canadienses, ministerios y organismos del Gobierno federal, la Universidad de Otawa o la compañía Defense Intelligence, cuya red quedó completamente destruida.
El virus, que fue comprado a un informático de Eslovenia que tenía como apodo ‘Iserdo’, se expandía «de forma automática y secreta» a otros sistemas informáticos y obstaculizaba su funcionamiento a través de dispositivos de almacenamiento USB, programas de mensajería instantánea y redes de intercambio de datos. Estaba diseñado para vigilar y controlar ordenadores y realizar ataques a otros dispositivos.
La resolución judicial concreta que Carro Ruiz se encargó de adquirir y actualizar el virus, Bellido Ríos accedía a los paneles de control de la red Mariposa y Pazos realizó una transferencia de 200 euros a la novia de ‘Iserdo’ para hacerse con el virus. Este vendió su programa malicioso a los acusados en al menos siete ocasiones.
La botnet fue localizada en 2009 por la empresa Panda Antivirus. Al objeto de lograr el bloqueo y caída de la red se estableció una acción coordinada en varios países que se desarrolló el 23 de diciembre de ese año.