Las botnets son redes de ordenadores zombi, PCs infectados con malware y controlados a distancia para enviar spam, realizar ataques informáticos y otro tipo de actos delictivos.
Pero ¿quién y por qué está detrás de las botnets? Eso es lo que trató de averiguar un equipo de investigadores de Cisco, que se infiltraron en el universo de los botmasters para saber más sobre ellos.
Los investigadores contactaron con un botmaster a través de Internet, y consiguieron que les desvelara algunos de sus procedimientos. Para muchos de ellos, se trata de una actividad empresarial como otra cualquiera, y viven de los ingresos que les genera.
El botmaster explicó que cada día envía 10.000 mensajes de spam a través de mensajería instantánea, con diferentes engaños para instalar el malware en el PC. Afirma que al menos el 1% de los receptores pica el anzuelo y se une a la red.
Una vez que la botnet está montada, es el momento de comercializarla. En el caso de nuestro delincuente, afirma haber vendido una red compuesta de 10.000 ordenadores infectados por 800 dólares.
Sin embargo, también explica que vender una red de PCs infectados es poco frecuente, Más habitual es alquilarla a bandas que practican el phishing, lo cual puede reportar ingresos de entre 5.000 y 10.000 dólares semanales.
Los investigadores de Cisco también constataron la facilidad con que se puede montar una botnet. Tan sólo hay que tener conocimientos informáticos básicos, pocos escrúpulos y entrar en algunas páginas donde se encuentran todos los recursos necesarios.
El software para crear redes zombi, explica Cisco, se anuncia en Internet como cualquier otro software. Cualquiera con una experiencia básica en manejar ordenadores puede utilizarlo. Ni siquiera es necesario ser programador ni entender el funcionamiento de las redes.
Mikko Hypponen, de la empresa de seguridad F-Secure, se atreve incluso a trazar un perfil del botmaster: se trata de personas con conocimientos informáticos y pocas oportunidades laborales, aunque no faltan los que encuentran una motivación en el desafío a las leyes.
“Si sabes programar y vives en Londres, genial, encontrarás un trabajo fácilmente. Si sabes programar y vives en Siberia… no es tan genial”. Según Hypponen, eso explica que muchos botmasters estén ubicados en países en desarrollo.
Lo que no es sencillo en absoluto es localizar a los botmasters, puesto que a menudo se ocultan tras complicadas redes, actúan en diferentes países e intervienen múltiples partes. En la Red, se hace muy complicado el axioma de seguir la pista del dinero para encontrar al criminal…
05.NOV
17.57
SinPlan:
Me ha gustado mucho el artículo, realmente desconocía que fuera tan sencillo el montar este tipo de delincuencia..
Estoy bastante de acuerdo con soyfont, con un mínimo de precauciones todo se podría evitar..
Responder03.NOV
12.34
soyfont:
todo esto no serviría de nada si cuando te dan la linea ADSL o cable te dieran una mínima formación sobre phising y demás, o cuando el banco de ta de alta online.
Saludos.
Responder30.OCT
17.16
Pepe:
Interesante el concepto "botnet" y lo sencillo que parece ser.
Lo que me hace plantearme los desarrollos de seguridad informática que generan millones de euros...
No estoy de acuerdo en el concepto de las oportunidades para un desarrollador, independientemente de su ubicación (gran invento este de Internet para solventar este asunto). Más bien creo que es un problema de necesidad y ética.
Saludos cordiales
Pepe
Responder30.OCT
01.29
chitosan:
la verdad que algunas de esas cosas llegan a dar hasta miedo
Responder29.OCT
17.03
serigrafia:
es terrible esto, la verdad es que no sabia que fuera de esta manera en el negocio.
Responder