El poder de las botnets II: el caso Matthew Bandy

En el post “El poder de las botnets” analizamos los potenciales técnicos de estas, para perpetrar ataques, y su importancia en el escenario del cibercrímen actual.

Sin embargo, es de mi interés,  a través de una historia, analizar otro potencial de las botnets: el poder de afectar al usuario. O pensado de otra forma: ¿cómo puede afectar a un usuario que su computadora sea parte de una botnet (lo que se denomina un “zombi”)?

Entre las respuestas más técnicas podremos enumerar el riesgo al robo de información, la utilización de recursos del equipo (procesador, memoria) y por ende, la ralentización del sistema, la disminución de velocidad de Internet, etc. De todas formas, es posible que un usuario se vea afectado más profundamente por una infección de botnet, y para ejemplificar ello les contaré el caso de Matt.

Matthew Bandy es un jóven estadounidense, residente en Arizona. En el año 2004, Matt tenía 16 años. El 16 de diciembre de ese año, una mañana normal y corriente, mientras Matt se disponía ir a la escuela, la policía golpeó la puerta de su casa, con una orden de allanamiento. Según las fuerzas, una imagen con pornografía infantil había sido subida a grupos de Yahoo, desde la dirección IP que identificaba la computadora de los Bandy. Yahoo había reportado el caso al National Center for Missing and Exploited Children (en español, Centro Nacional para niños perdidos y explotados), quién transmitió a la policía para que actúen al respecto.

A pesar de que Matt adminitó haber visitado sitios para adultos, él mismo rechazó cualquier posibilidad de haber utilizado imágenes pedofílicas. La computadora de Matt fue confiscada como evidencia y llevada por la policía para su análisis. Los reportes preliminares confirmaron que el equipo poseía un número importante de imágenes de pornografía infantil, y registros de que dichas imágenes habían sido subidas a Internet.

En Noviembre del 2005, Matt fue enjuiciado acusado de felonías clase 2 (un cargo de solo un nivel por debajo del homicidio), corriendo el riesgo de una pena de prisión de hasta 10 años por cada imagen que fue encontrada en el equipo. Durante el proceso fueron ignorados los resultados de un análisis forense al sistema que indicaban, entre otras cosas:

  • Fueron encontrados más de 200 malware en el disco rígido
  • El software antivirus estaba deshabilitado
  • No había firewall en el equipo

Finalmente, en Diciembre de 2006, Matt fue sentenciado a 18 meses de libertad condicional, sin poder estar en ningún sitio donde haya menores (una plaza, el cine, la propia calle).

Algunas de las consecuencias que sufrió Matt durante más de un año fueron miedo a salir de su casa (en caso de romper las condiciones de su condena) y los desastres económicos sufridos por su familia (invirtieron más de 200 mil dólares en la protección de su hijo).

Para quienes aún no hayan comprendido de qué se trataba: la computadora de Matt era una zombi, es decir, había sido infectada por un malware, y era parte de una botnet. El acusado siempre fue inocente y quienes los atacantes eran quienes utilizaron las imágenes controlando remotamente la computadora del jóven.

En palabras de Matt, mientras contaba su caso a la televisión estadounidense: “Aún siendo probablemente muy tarde para ayudarme a mí, creo que otras personas pueden ser víctimas como yo, gente que puede no tener soportes para luchar contra el sistema. Puede haber gente inocente en prisión, porque no pueden pagar una defensa apropiada. Yo quiero que eso cambie“.

Este lamentable caso nos muestra la gravedad de la amenaza de las botnets, y los perjuicios que pueden ocurrir a un usuario infectado, combinado con la ignorancia tecnológica que puede observarse en la justicia de turno.

Sebastián

Actualización: la serie de post continúa en El poder de las botnets III

Autor , ESET

  • Christian

    Hace poco fui a un ciber cafe y despues de navegar un rato por las paginas, se me puso lenta la maquina. inicie el administrador de tareas y aparecian unos archivos ejecutables, no recuerdo el nombre de los dos archivos que me resultaron sospechosos.

    Cuando quise ingresar a la pagina de eset me daba error, como si no hubiera internet, y lo mismo paso con kaspersky, vsantivirus, y todas esas que son antivirus. Pero bien ingresaba a otras paginas.

    Ben raro ese caso. Saludos.

    • Hola Christian,

      Si el sistema estaba infectado, no es raro que no puedas acceder a este tipo de sitios. Es una practica frecuente en códigos maliciosos bloquear los sitios web de soluciones de seguridad, como ESET.

      Sebastián

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » El poder de las botnets()

Síguenos