Un red de cibercriminales se ha infiltrado en el último año en ordenadores de más de 100.000 personas y 2.400 empresas de 196 países – Los delincuentes se hacen remotamente con la información que corre por esas computadoras, espían, bombardean y envían millones de correo basura.

Febrero ha sido un mes prolífico para las botnets (robots de la Red), las redes de ordenadores zombis. Han pasado bruscamente de 4.000 a 6.000 en todo el mundo, según la Fundación Shadowserver, siguiendo una tendencia al alza que hace años que dura. Las redes de botnets se emplean para rentables negocios sucios, incluido el reciente ataque y espionaje contra empresas, descubierto la semana pasada por Net Witness, con más de 74.000 ordenadores bajo su control, 1.400 de ellos en España.

Echar el anzuelo y esperar

Ingredientes para crear botnets: un virus, un kit de programas para manejarlos y un informático. El secreto está en colocar el virus en páginas con muchas visitas: “Una vez vimos una botnet con más de 11.000 páginas comprometidas. Cada usuario de Windows que las visitaba con un navegador desactualizado quedaba automáticamente infectado. En dos días consiguió 90.000 afectados”, dice Quintero.

El virus puede mandarse por correo electrónico, aunque lo habitual es ponerlos en las páginas. Después es cuestión de esperar a que la gente pique. Una vez dentro del ordenador, el virus descargará un programa y lo instalará: es el bot, el lazo entre el ordenador infectado y la net, la red que permite su control remoto. En una hora, afirma Arz, “se pueden reclutar miles de ordenadores”.

El botmaster lo observa todo desde su panel de Comando y Control: ve en tiempo real los ordenadores que entran en la botnet, los que salen porque sus dueños los han desinfectado, estadísticas por origen geográfico, sistemas operativos, contraseñas y datos bancarios. A través del mismo panel, el botmaster manda órdenes a los ordenadores esclavos.

Es una tarea que puede hacer una sola persona desde su casa, con un ordenador y una conexión normal. A veces, un mismo técnico controla dos o tres botnets a la vez. “El trabajo duro es desarrollar los programas; la gestión es más llevadera”, afirma Quintero. Aún así, es un trabajo full time: 15 horas diarias o más, según Barroso. “Cuando están realizando un ataque masivo, le dedican mucho tiempo. Ahora es un trabajo profesional”. El programa de Comando y Control de la botnet puede tener una interfaz gráfica o ser una simple ventana de chat, en el caso de los más antiguos. La segunda generación son los programas que funcionan por web, más difíciles de espiar y desactivar. Las máquinas infectadas se conectan con el botmaster a través del protocolo HTTP, que la mayoría de los cortafuegos dejan pasar. La tercera generación usa el protocolo P2P, sin nodos centralizados y, por tanto, casi imposible de clausurar.

Fuente: El país