¿Quién controla las botnets?
Redacción de Baquía
29/10/2009
5 comentarios · escribe el tuyo
Investigadores de Cisco se infiltraron entre botmasters para averiguar quién y por qué está detrás de las redes de PCs zombi. Constataron lo fácil que es crear una de estas redes, y lo difícil que es localizar a sus responsables.
Relacionado
Crece la plaga de los ordenadores zombi
2009-05-07
2009-05-07
Las cuentas del spam
2008-11-10
2008-11-10
Las botnets son redes de ordenadores zombi, PCs infectados con malware y controlados a distancia para enviar spam, realizar ataques informáticos y otro tipo de actos delictivos.
Pero ¿quién y por qué está detrás de las botnets? Eso es lo que trató de averiguar un equipo de investigadores de Cisco, que se infiltraron en el universo de los botmasters para saber más sobre ellos.
Los investigadores contactaron con un botmaster a través de Internet, y consiguieron que les desvelara algunos de sus procedimientos. Para muchos de ellos, se trata de una actividad empresarial como otra cualquiera, y viven de los ingresos que les genera.
El botmaster explicó que cada día envía 10.000 mensajes de spam a través de mensajería instantánea, con diferentes engaños para instalar el malware en el PC. Afirma que al menos el 1% de los receptores pica el anzuelo y se une a la red.
Una vez que la botnet está montada, es el momento de comercializarla. En el caso de nuestro delincuente, afirma haber vendido una red compuesta de 10.000 ordenadores infectados por 800 dólares.
Sin embargo, también explica que vender una red de PCs infectados es poco frecuente, Más habitual es alquilarla a bandas que practican el phishing, lo cual puede reportar ingresos de entre 5.000 y 10.000 dólares semanales.
Los investigadores de Cisco también constataron la facilidad con que se puede montar una botnet. Tan sólo hay que tener conocimientos informáticos básicos, pocos escrúpulos y entrar en algunas páginas donde se encuentran todos los recursos necesarios.
El software para crear redes zombi, explica Cisco, se anuncia en Internet como cualquier otro software. Cualquiera con una experiencia básica en manejar ordenadores puede utilizarlo. Ni siquiera es necesario ser programador ni entender el funcionamiento de las redes.
Mikko Hypponen, de la empresa de seguridad F-Secure, se atreve incluso a trazar un perfil del botmaster: se trata de personas con conocimientos informáticos y pocas oportunidades laborales, aunque no faltan los que encuentran una motivación en el desafío a las leyes.
“Si sabes programar y vives en Londres, genial, encontrarás un trabajo fácilmente. Si sabes programar y vives en Siberia… no es tan genial”. Según Hypponen, eso explica que muchos botmasters estén ubicados en países en desarrollo.
Lo que no es sencillo en absoluto es localizar a los botmasters, puesto que a menudo se ocultan tras complicadas redes, actúan en diferentes países e intervienen múltiples partes. En la Red, se hace muy complicado el axioma de seguir la pista del dinero para encontrar al criminal…
Pero ¿quién y por qué está detrás de las botnets? Eso es lo que trató de averiguar un equipo de investigadores de Cisco, que se infiltraron en el universo de los botmasters para saber más sobre ellos.
Los investigadores contactaron con un botmaster a través de Internet, y consiguieron que les desvelara algunos de sus procedimientos. Para muchos de ellos, se trata de una actividad empresarial como otra cualquiera, y viven de los ingresos que les genera.
El botmaster explicó que cada día envía 10.000 mensajes de spam a través de mensajería instantánea, con diferentes engaños para instalar el malware en el PC. Afirma que al menos el 1% de los receptores pica el anzuelo y se une a la red.
Una vez que la botnet está montada, es el momento de comercializarla. En el caso de nuestro delincuente, afirma haber vendido una red compuesta de 10.000 ordenadores infectados por 800 dólares.
Sin embargo, también explica que vender una red de PCs infectados es poco frecuente, Más habitual es alquilarla a bandas que practican el phishing, lo cual puede reportar ingresos de entre 5.000 y 10.000 dólares semanales.
Los investigadores de Cisco también constataron la facilidad con que se puede montar una botnet. Tan sólo hay que tener conocimientos informáticos básicos, pocos escrúpulos y entrar en algunas páginas donde se encuentran todos los recursos necesarios.
El software para crear redes zombi, explica Cisco, se anuncia en Internet como cualquier otro software. Cualquiera con una experiencia básica en manejar ordenadores puede utilizarlo. Ni siquiera es necesario ser programador ni entender el funcionamiento de las redes.
Mikko Hypponen, de la empresa de seguridad F-Secure, se atreve incluso a trazar un perfil del botmaster: se trata de personas con conocimientos informáticos y pocas oportunidades laborales, aunque no faltan los que encuentran una motivación en el desafío a las leyes.
“Si sabes programar y vives en Londres, genial, encontrarás un trabajo fácilmente. Si sabes programar y vives en Siberia… no es tan genial”. Según Hypponen, eso explica que muchos botmasters estén ubicados en países en desarrollo.
Lo que no es sencillo en absoluto es localizar a los botmasters, puesto que a menudo se ocultan tras complicadas redes, actúan en diferentes países e intervienen múltiples partes. En la Red, se hace muy complicado el axioma de seguir la pista del dinero para encontrar al criminal…
Vota esta noticia:
0 votos.
Comparte esta noticia:
Opciones de fuente:
