La invasión botnet se convierte en una amenaza global y hace peligrar la viabilidad de la Red
El número de botnets crece a un ritmo espectacular convirtiendo a millones de ordenadores en zombies, y todos los expertos coinciden en señalar que se trata de una amenaza global y que la lucha contra ella debe asimismo coordinarse a nivel planetario. Aunque las medidas por parte de gobiernos, instituciones y compañías privadas se han multiplicado, las diferentes legislaciones y distintas concepciones del delito informático de los diversos países dificultan la solución al mayor problema al que se enfrenta Internet, y proporciona actualmente una considerable ventaja a las redes de ciberdelincuencia.
Hace unos dos años, el hacker Christopher Maxwell, de 21 años, fue condenado a tres años de prisión por un juez de Seattle y a pagar más de 250.000 dólares a las instituciones a las que había perjudicado la botnet de su creación, entre ellas el Northwest Hospital, cuyos equipos se vieron saturados por una avalancha de ventanas emergentes publicitarias.
Botnet un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota
Cuando la condena de Maxwell, la asistente del Fiscal General de los Estados Unidos habló de lo apremientes y necesarias que eran “duras sentencias como un freno efectivo a los delitos informáticos”, de modo que sólo su edad y la carencia de un historial delictivo libraron al hacker de un condena considerablemente más larga. Y también debido a la edad las autoridades decidieron mantener en el anonimato la identidad de sus dos compañeros de fechorías, ya que se trataba de menores.
Pasatiempo adolescente
Esta última circunstancia es especialmente relevante, ya que se trata de un problema generalizado que agrava más si cabe y vuelve más peliaguda la cuestión de la seguridad en Internet: en relación con el reciente y alarmante incremento de la actividad ciberdelincuente en el caso de Gran Bretaña, numerosos expertos en seguridad informática han sacado a la luz el hecho de que aquél está protagonizado principalmente por menores de edad, según informa la BBC.
La incursión de los menores en aventuras hacker comienza a edades muy tempranas, y Chris Boyd (a quien podemos ver “cazando” hackers), director de investigación de malware en FaceTime Security, dice haber visto incluso a niños de 11 y 12 años intercambiando tarjetas de crédito y buscando modos de hackearlas.
Generalmente a estas edades la principal motivación ni siquiera es el lucro económico, sino el deseo de protagonismo y notoriedad propio de la adolescencia. La mayor parte de los adolescentes disponen de tan escasos recursos y habilidades que son descubiertos enseguida, pero otros son muy inteligentes y el número y gravedad de sus delitos se incrementa posteriormente.
Amenaza global
La cuestión sociológica de la temprana edad con la que muchos pasan a engrosar las filas del submundo de delincuencia organizada desde el que se despliegan las botnets es sólo un aspecto de este complejo problema global, que amenaza seriamente con imposibilitar la viabilidad comercial de Internet. El mes pasado fueron desplegadas más de medio millón de botnets según shadowserver.com, una organización dedicada a detectarlas y desmantelarlas.
A través de ellas se realiza envío masivo de spam, espionaje informático, robo de identidades, descarga de material ilegal, apropiación fraudulenta de datos confidenciales, y otras actividades de índole delictiva, como ya describía Tendencias21 en un anterior artículo.
Programas de detección de malware, firewalls de diversa índole y otras protecciones recomendadas por los expertos para proteger las aplicaciones y los sistemas operativos son actualmente insuficientes para proteger nuestro ordenador de estos ataques. En cualquier momento –de hecho, tras una media de unos cinco minutos después de haber sido encendido– puede ser “poseído” y convertido en uno más de los millones de “zombies” que conforman las botnets.
Según un reciente artículo de NewsFactor, la compañía Secunia testeó una docena de los programas de seguridad informática más conocidos y eficaces. El mejor de esos programas fue capaz de detectar tan sólo 64 de las 300 vulnerabilidades por las que el software malicioso se puede colar en el ordenador.
Escaramuzas entre invasores
Y no solo eso: los ataques butnet vienen acompañados de su propio software anti-virus. Es decir, un programa malicioso puede colarse en nuestro ordenador y a contiuación desplegar una serie de armas para eliminar a sus competidores, convirtiendo el mismo en un campo de batalla entre invasores de tan diversa como oscura procedencia, todo ello sin que nos percatemos en absoluto de ello. Recientemente los investigadores de Microsoft, una de las compañías que batalla diariamente contra las botnets, detectaron una que, tras tomar los ordenadores, se transformaba en un actualizador de Windows, para defender su nuevo hogar de otros posibles competidores.
Los cazadores de botnes de Microsoft, según el mencionado artículo, elaboran incluso trampas llamadas “honeypots” para detectar el software malicioso, y han desarrollado una Herramienta de Monitorización y Análisis de Botnet, todo ello instalado en servidores refrigerados y conectados permanentemente a Internet, ocultando su localización y desplegando sensores de software por toda la red.
El jefe de este equipo es Richard Boscovich, quien se declara optimista en la lucha contra las botnets a pesar del evidente y alarmante crecimiento en el número de éstas. Es, por cierto, el mismo Boscovich que como fiscal de los EEUU ayudó a condenar en el año 200 a Jonathan James. Éste se las arregló para acceder a los ordenadores del Departamento de Defensa y de la NASA, y descargar software relacionado con la Estación Espacial Internacional y valorado en cerca de 2 millones de dólares. Fue el primer adolescente que fue a parar a la cárcel por delitos informáticos: tenía 16 años.
No hay comentarios:
Publicar un comentario