Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen.
Para probar y estudiar el escenario actual, los periodistas adquirieron una red Botnet con 21,696 equipos infectados. No trascendieron los detalles de la compra pero la empresa anunció que llegaron a la red a través de salas de chat.
En una segunda etapa se dedicaron a "probar" la red botnet: enviaron spam a cuentas de correo de su propio dominio y realizaron un ataque de denegación de servicio (DoS - Denial of Service) a un servidor de backup de una empresa de seguridad (con su concentimiento).
Posteriormente, trabajaron para informar a los usuarios. Desde el tablero de Comando y Control (C&C) modificaron el fondo de pantalla de todos los equipos colocando allí un logo de la BBC y un link a un sitio web que contenía detalles para el usuario respecto a lo sucedido, y un procedimiento para desinfectar el equipo.
Finalmente se dedicaron a la difusión del trabajo realizado, comenzando por una noticia publicada en el sitio de la BBC. Posteriormente, y durante los siguientes días, la cadena fue mostrando detalles de las tareas realizadas a través de una serie de artículos y videos en el sitio de BBC Click.
La investigación realizada demuestra los hechos que ya hemos tratado en ESET Latinoamérica:
- Las redes botnet son una de las principales recursos del cibercrimen en la actualidad.
- La principal barrera de prevención ante las botnets es contar con un antivirus con capacidades proactivas de detección. La infección de sistemas es el primer paso para armar redes botnet.
- Los creadores de estas redes persiguen un único y claro objetivo: ganar dinero. Una vez armadas las redes, se venden al mejor postor.
- Para adquirir una red botnet, controlar miles de equipos y realizar acciones maliciosas, no es necesario tener conocimientos avanzados de hacking. Solo es necesario contar con el dinero para comprar la red y hacer uso de ella.
Sebastián
Actualización: la serie de post continúa en El poder de las botnets II: el caso Matthew Bandy