De Spaanse politie of de Guardia Civil heeft drie mannen opgepakt die verantwoordelijk zijn voor de verspreiding van het botnet Mariposa. Het botnet bestond uit zo'n 13 miljoen IP-adressen waaronder meer dan de helft van de Fortune 1000, een lijst van de 1000 grootste bedrijven in de Verenigde Staten.

Een botnet is een netwerk van vele computers die allemaal aan elkaar gelinkt zijn door kwaadaardige software die erop geïnstalleerd staat (worms, trojan horses, backdoors) die het voor de beheerders van dat botnet mogelijk maakt om de computer volledig of gedeeltelijk over te nemen en hem te laten meewerken aan zijn criminele activiteiten. Vaak wordt een botnet gebruikt voor het aanvallen van netwerken van bijvoorbeeld overheidsinstanties. 

Het betreft hier het botnet "Mariposa" wat Spaans is voor vlinder, het is een van de grootste van zijn soort. Het botnet was voornamelijk ontwikkeld en verspreid met als hoofddoel het verkrijgen van creditcard en inloggegevens. Ook werd het gebruikt om Distributed Denial of Service aanvallen mee uit te voeren. 

Dankzij de inspanningen van de beveiligingsbedrijven Panda en Defence Intelligence, die erin geslaagd waren te infiltreren in de command-and-control servers van het netwerk, werd botnet op 23 december 2009 onschadelijk gemaakt. 

De drie mannen zijn uiteindelijk opgepakt door de fout van één van hen die per ongeluk een command-and-control server onder zijn eigen naam registreerde.

Volgens de Spaanse politie waren de criminelen achter dit botnet geen doorsnee computerprogrammeurs maar gewone mensen met contacten die hebben geholpen bij het opzetten en onderhouden van het netwerk. De kapitein van de Guardia Civil had deze commentaar: "Ze zijn niet zoals de mensen van de Russische maffia of Oost-Europese maffia, die graag sportwagens, horloges en dure pakken willen. Het meest angstaanjagende van deze zaak is dat het eigenlijk heel normale mensen zijn die veel geld verdienden met cybercrime".