Un año de cárcel para tres hackers españoles por infectar 23.662 ordenadores

La Audiencia Nacional ha condenado a un año de prisión y sendas multas de 1.080 euros a tres hackers españoles que compraron un virus a un ciudadano esloveno para luego infectar, al menos, 23.662 ordenadores que incluyeron en una red zombie.

Los tres acusados —que formaban un grupo autodenominado «Días de Pesadilla (DDP Team)»— han reconocido los hechos y han aceptado la pena solicitada por la Fiscalía, quien en el último momento del juicio eliminó el delito de asociación ilícita de su acusación, considerando la acción solo delito continuado de daños.

La sentencia afirma que los hackers (Florencio Carro, Juan José Bellido y Jonathan Pazos) tenían como principal actividad «el mantenimiento, utilización y aprovechamiento» de la botnet Mariposa, un virus o malware que se aloja en los equipos y permite controlarlos.

Los hackers españoles compraron el botnet Mariposa y «dieron comienzo a su difusión y a la infección masiva de ordenadores», infectando al menos 23.662 ordenadores.

Este ataque tuvo un coste estimado de reparación de 3,3 millones de euros, aunque según el informe pericial realizado sobre los discos duros incautados la infección pudo llegar hasta los diez millones de ordenadores en todo el mundo. La finalidad habitual del grupo era «realizar ataques de denegación de servicios», que tuvieron como objetivos de su diana a páginas web como www.telegrow.com, www.irinavega.com o www.grupoifg.com.

Además, los ataques de los hackers españoles llegaron hasta Cánada. Según el informe del FBI, el grupo infectó las páginas de la empresa canadiense Defense Intelligence, «destruyendo toda su red y la de la junta directiva de la Escuela estatal de Ottawa, las universidades de Ottawa, ministerios y organismo del gobierno federal de Canadá y unas cien empresas en este país», afirma la sentencia, cuya ponente es la magistrada Teresa Palacios.

El bloqueo a la actividad de «Días de Pesadilla» llegó en 2009, cuando la empresa Panda Antivirus conoció la existencia del virus utilizado. Para hacer caer la red e identificar a sus responsables, se realizó una actividad coordinada internacional el 23 de diciembre que, tras analizar la información detectada, llegó a los responsables. La Justicia actua frente a la creciente ciberdelincuencia.