Una botnet o red zombi es una red de equipos infectados por un programa malicioso que permite a los delincuentes manejarlos a distancia sin que el propietario se dé cuenta. El creador de la botnet puede controlar los equipos de los incautos usuarios mediante un centro de administración que se conecta a los bots usando un canal IRC, una conexión web o cualquier otro medio a su disposición. Basta organizar una red de varias decenas de equipos para que la botnet empiece a generar ganancias a su propietario. Y el lucro obtenido está directamente relacionado con la estabilidad de la red-zombi y el ritmo de su crecimiento.

Los propietarios de las botnets ganan dinero de las siguientes formas: ataques DDoS, captación de información confidencial, envío de spam, phishing, spam de búsqueda, aprovechamiento de clics, descarga de software publicitario y malicioso. Todos los métodos enumerados son lucrativos, y las botnets permiten ejecutarlos de manera simultánea.

Las botnets son instrumentos ideales para realizar ataques DDoS. Estos ataques DDoS pueden ser utilizados como métodos de guerra sucia contra la competencia o ser manifestaciones de terrorismo informático. La publicidad de servicios de ataques DDoS está a la disposición ilimitada del público en muchos foros dedicados a estos temas. Según los datos de shadowserver.org, en 2008 se llevaron a cabo unos 190.000 ataques DDoS que generaron unos 20 millones de dólares de ganancias a los delincuentes.

La confidencialidad de la información almacenada en los equipos de los usuarios también puede estar amenazada por los propietarios de las botnets. Representan gran interés los números de tarjetas de crédito, la información financiera y las contraseñas de diferentes servicios: correo electrónico, FTP, mensajería instantánea... Los delincuentes también muestran interés por las cuentas de diversos servicios de pago y tiendas online. Los delincuentes que se dedican a falsificar documentos, abrir cuentas bancarias ilegales y hacer negocios ilícitos tienen gran interés en adquirir datos personales que no tienen relación directa con el dinero de los usuarios.

El coste de los datos personales robados está en relación directa con el país donde vive su propietario real. Por ejemplo, en el mercado negro son muy apreciados los datos de los habitantes de Europa, que cuestan dos o tres veces más que los de EE UU y Canadá.

Según los datos de Kaspersky Lab, cerca del 80% de todo el spam se envía con la ayuda de redes zombi. El año pasado los spammers ganaron unos 780 millones de dólares con los envíos masivos.

Una variante más del uso de las botnets es la optimización de la búsqueda en Internet. Al trabajar en la optimización de la búsqueda, los webmasters tratan de que su sitio web esté entre los primeros lugares del resultado de la búsqueda, porque mientras más alta sea la posición, más visitantes llegarán a su sitio desde los sistemas de búsqueda.

La instalación de programas publicitarios y maliciosos es otra forma de aplicar los recursos de las redes zombi. Las compañías que ofrecen servicios de publicidad online con frecuencia usan el mismo esquema, pagando dinero por cada instalación de su software. Este tipo de trabajo conjunto de delincuentes recibió el nombre de “asociación”. Las compañías publicitarias que funcionan online según el esquema PPC (Pay-per-Click) pagan dinero por cada clic único en sus anuncios. Para los propietarios de botnets, engañar a estas compañías es una actividad bastante lucrativa. Según los datos de Click Forensics, en 2008 el 17% de todos los clics en vínculos publicitarios fueron falsos y de ellos, una tercera parte fue generada por botnets.

El autor del artículo hace una importante observación: para mantener una botnet, garantizar el flujo de nuevos bots y evitar que sean detectados por los programas antivirus se necesitan inversiones y gastos temporales. Por esta razón, las botnets en funcionamiento con frecuencia se alquilan o venden.

En este momento, la lucha contra las botnets sería mucho más efectiva si los expertos antivirus, los proveedores de Internet y las fuerzas del orden trabajasen de una forma más estrecha. El resultado de esta colaboración se plasmó en la clausura de tres compañías, en cuyos servidores se encontraban los centros de administración de las botnets más importantes: EstDomains, Atrivo y McColo. Destacamos que la clausura de la compañía McColo, en cuyos servidores se encontraban los centros de administración de varias grandes botnets de spam, condujo a que la cantidad de spam en Internet se redujese a la mitad.

Los expertos siguen con atención miles de botnets, los antivirus detectan y destruyen bots en todo el mundo, pero sólo las fuerzas del orden tienen la posibilidad de detener las actividades de los centros de administración y arrestar a los delincuentes, con lo que las botnets callarían por un buen tiempo. Sin embargo, la lucha contra las botnets no puede ser efectiva sin la colaboración de los usuarios, ya que son precisamente sus ordenadores los que constituyen la mayor parte de las redes zombi. Para evitar que los delincuentes conviertan su equipo en zombi, es necesario tomar ciertas medidas, como pueden ser: usar un antivirus, crear contraseñas complicadas, desactivar la ejecución automática de ficheros desde medios extraíbles, etc.

La versión completa de este artículo está a su disposición en www.viruslist.com/sp.

The World Leader in Information Security Software, Providing Cutting Antivirus Computer Protection Against All Major Cyber Threats, Viruses, Hackers and Spam. The Kaspersky Lab Global Network Consists of 8 Regional Offices and Technology Channel Partners In Over 50 Countries Worldwide. Kaspersky Lab, Protecting PCs, PDAs, and Networks since 1997, Based In Moscow Russia.

Mapa del sitio | Privacidad | Póngase en contacto con nosotros | Enviar un archivo sospechoso