El gigante de la informática Microsoft logró una autorización judicial para cerrar una red global de computadoras que, según la compañía, era responsable del envío de más de 1.500 millones de correos basura cada día.

Un juzgado de Estados Unidos aprobó el pedido de la firma de clausurar 277 dominios de internet que estarían siendo usados para “dirigir y controlar” una botnet (redes de computadoras infectadas bajo el manejo de hackers) llamado Waledac.

Según Microsoft, el cierre de esos dominios —llevado a cabo a través de la llamada “Operación b49″— significará que hasta 90.000 computadoras personales (PCs) dejarán de recibir órdenes para enviar spam, o correo basura. Un análisis reciente llevado a cabo por Microsoft estimó que, entre el 3 y el 21 de diciembre de 2009, “sólo a cuentas de Hotmail se enviaron aproximadamente 651 millones de correos basura atribuibles a Waledac”, convirtiéndose así en una de los 10 botnets más grandes de EE.UU.

El envío de spam incluía correos que ofrecían Viagra y ropa de diseñadores falsa. Aunque la empresa antes dirigida por Bill Gates asegura que consiguió cerrar la red, miles de computadoras todavía están infectadas, por lo que los usuarios deberían poner a funcionar sus programas anti-virus.

Acuerdo discreto

Como informó la corresponsal de la BBC en Silicon Valley, Maggie Shields, Microsoft logró persuadir a un juez de Virginia que obligara a Verisign, empresa que administra el dominio .com, a cerrar temporalmente los dominios, gestionados por la empresa Verisign, en una reunión a puerta cerrada en la que no participó la parte acusada.

Microsoft sostiene que si la banda que supuestamente controlaba la botnet hubiese sido alertada, habrían destruido las pruebas y reprogramado los equipos infectados. Al pedido de Microsoft se unieron además la Universidad de Washington, la organización de inteligencia Shadowserver y la firma de seguridad informática Symantec.

Pero muchos especialistas creen que esta acción no tendrá demasiado impacto y que una botnet tan organizado como Waledac podría volver a funcionar pronto.

Una red de botnets se forma en varias etapas.

1. Primero el hacker envía un virus o gusano a internet que infecta a computadoras personales vulnerables. Con estas computadoras se crea una red de “máquinas esclavas” o botnet.

2. Posteriormente el hacker vende o alquila este botnet a otros criminales que lo utilizan para llevar a cabo fraude, envío de correo basura, un DDoS (ataque de denegación de servicio distribuido, que causa que un servicio sea inaccesible a los usuarios legítimos), y otros delitos cibernéticos:

Una vez que la máquina se ve comprometida, el hacker puede ordenarle que descargue más software que a su vez pondrá a la máquina a disposición de otros piratas cibernéticos.

– Las PC esclavizadas son capaces de leer direcciones de correo electrónico, copiar archivos, registrar claves, enviar spam y capturar pantallas.

Basta con que una sola computadora dentro de una red corporativa se vuelva parte de una botnet para que todas las demás máquinas de la red estén en riesgo.

Fuente: BBC