Según informó la Guardia Civil, por el número de ordenadores que la integraban, ésta puede ser una de las "botnets" (acrónimo de robot y red en inglés) más grandes que se han detectado. Con ella se podría realizar un ataque de ciberterrorismo muy superior a los realizados contra Estonia o Georgia.

En los registros practicados en los domicilios de los detenidos se han intervenido ordenadores, material informático e información personal de más de 800.000 usuarios. Los datos obtenidos por los ahora detenidos podían utilizarlos para sí o alquilarlos a bandas organizadas dedicadas al fraude bancario.

La denominada Bonet Mariposa, que es como se llamaba la red desarticulada, fue detectada en mayo del pasado año por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, junto con la empresa española Panda Security y el Georgia Tech Information Security Center.

Paralelamente, el FBI inició una investigación sobre esta misma "botnet" y pudo averiguar que estaba implicado un ciudadano español, por lo que se puso en conocimiento de la Guardia Civil.

A partir de entonces se avanzó en la investigación de forma coordinada, lo que permitió conocer los vectores de infección de la red y sus canales de control de los ordenadores ajenos. Asimismo, se pudo determinar la existencia de un grupo de habla hispana, identificado como "Ddpteam", que había adquirido en el mercado del "malware" (programas maliciosos) el troyano utilizado.