El poder de las botnets

El poder de las botnets

Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen. Para probar y estudiar el escenario actual, los periodistas adquirieron una red Botnet con 21,696 equipos infectados. No trascendieron

Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen. Para probar y estudiar el escenario actual, los periodistas adquirieron una red Botnet con 21,696 equipos infectados. No trascendieron

Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen.

Para probar y estudiar el escenario actual, los periodistas adquirieron una red Botnet con 21,696 equipos infectados. No trascendieron los detalles de la compra pero la empresa anunció que llegaron a la red a través de salas de chat.

En una segunda etapa se dedicaron a “probar” la red botnet: enviaron spam a cuentas de correo de su propio dominio y realizaron un ataque de denegación de servicio (DoS – Denial of Service) a un servidor de backup de una empresa de seguridad (con su concentimiento).

Posteriormente, trabajaron para informar a los usuarios. Desde el tablero de Comando y Control (C&C) modificaron el fondo de pantalla de todos los equipos colocando allí un logo de la BBC y un link a un sitio web que contenía detalles para el usuario respecto a lo sucedido, y un procedimiento para desinfectar el equipo.

Finalmente se dedicaron a la difusión del trabajo realizado, comenzando por una noticia publicada en el sitio de la BBC. Posteriormente, y durante los siguientes días, la cadena fue mostrando detalles de las tareas realizadas a través de una serie de artículos y videos en el sitio de BBC Click.

La investigación realizada demuestra los hechos que ya hemos tratado en ESET Latinoamérica:

  • Las redes botnet son una de las principales recursos del cibercrimen en la actualidad.
  • La principal barrera de prevención ante las botnets es contar con un antivirus con capacidades proactivas de detección. La infección de sistemas es el primer paso para armar redes botnet.
  • Los creadores de estas redes persiguen un único y claro objetivo: ganar dinero. Una vez armadas las redes, se venden al mejor postor.
  • Para adquirir una red botnet, controlar miles de equipos y realizar acciones maliciosas, no es necesario tener conocimientos avanzados de hacking. Solo es necesario contar con el dinero para comprar la red y hacer uso de ella.

Sebastián

Actualización: la serie de post continúa en El poder de las botnets II: el caso Matthew Bandy

Discusión