No pongas una botnet en tu vida

Decididamente, tú no vas a poner una botnet en tu vida. Pero otra cosa es que te la pongan. En tu vida o en tu empresa. Las botnet son redes de robots autónomos que se instalan a vivir en tu ordenador, sin que te des cuenta, trabajan a tus espaldas y extraen tu información personal o financiera para beneficio de sus creadores. Entran a través del software malicioso –gusanos, troyanos…- con el que cualquier ordenador puede infectarse en un momento dado si no toma las medidas oportunas, como disponer de un buen antivirus, software bajo licencia o actualizaciones periódicas.

Las botnets son actualmente una de las mayores amenazas para los usuarios y para la Sociedad de la Información en términos de seguridad. Pero las nuevas tendencias en el delito cibernético sobrevienen sin solución de continuidad. Los que se dedican a perturbar la tranquila existencia de los internautas tienen la capacidad de pensar muy rápido y ser muy ocurrentes. Más que nada, porque lo que agudiza su ingenio suele ser el hambre de dinero. Ahora hemos sabido de un nuevo salto cualitativo, una vuelta de tuerca más.

Resulta que ya tienes una botnet que se ha hecho okupa en tu ordenador. Y tú no lo sabes. Pero tampoco sabes que tu inconsciente hospitalidad te lleva a aparecer en una lista que obra en poder de los cerebros de esas botnets, como si se tratara de una lista de PCs rehenes. Y trafican contigo. Diferentes hackers y organizaciones de ciberdelincuentes se intercambian tus datos, a cambio de dinero, para enviarte más código malicioso. Para hacerte la vida un poco más imposible. Ellos hacen su negocio.

Recientemente ha sido descubierta una entidad, con obvio ánimo de lucro, llamada Golden Cash, que vende, de 100 en 100, listas de ordenadores “rehenes” en su poder a otros hackers, por precios que oscilan entre cinco y 100 dólares, dependiendo del país. Una vez te tienen fichado, estos hackers te envían solícitamente sus robots. Acceden a tu equipo, te insertan su veneno y consiguen las credenciales FTP -las que permiten compartir programas y archivos- de los websites a los que hayas accedido. Y entonces Golden Cash les recompensa debidamente. “La máquina de hacer dinero” se autoproclama esta organización en su página web.

El descubrimiento se debe a la firma de seguridad Finjan, y lo detallan en su último informe Cybercreme Intelligence Report for 2009. Fenómenos como este ponen de manifiesto la capacidad devastadora y la rapidez de evolución de los creadores de código destructivo, así como la necesidad de que los gobiernos dediquen recursos a quienes tienen la misión de perseguir el ciberdelito y proteger a los usuarios. Obama reconoció, a la hora de sentar las bases de su política en materia de Sociedad de la Información, que la seguridad y la transparencia en los sistemas figuran entre los desafíos clave a los que se enfrenta su Administración.

En España contamos con la bien reputada labor de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional y del Grupo de Delitos Telemáticos (DGT) de la Guardia Civil, además de otras unidades especializadas en cuerpos como la Ertzaina, los Mossos d’Esquadra o la Policía Foral de Navarra. Y se quejan, entre otras cosas, de la velocidad endemoniada a la que “mutan” los sistemas y tecnologías de invasión del ordenador. Para poder moverse a esa misma velocidad, necesitan medios, sobre todo para dedicarlos a investigación. Estos cuerpos y unidades se citan, desde hace dos años, en el Congreso Nacional de Policías Tecnológicas, patrocinado por los ministerios de Industria, Cultura e Interior, y auspiciado por la Business Software Alliance (BSA), organización que promueve el software legal en defensa de las empresas y de los usuarios, y como una opción válida, además, para protegerse de ataques. En definitiva, cada vez son más y están más unidos los actores implicados en la lucha contra el cibercrimen. Empezando por la Administración. No es para menos, porque la amenaza va en serio. Ni España ni ningún país querría poner una botnet en su vida.

La noticia sobre Golden Cash, en CNET

2 Comments

  1. Excelente blog Enrique, la verdad es que la mayoría de los consumidores y de las pequeñas empresas no saben los riesgos que corren cuando sus sitemas estan malamente protegidos y la mejor protección empieza por solo instalar software legal que asegura un adecuado mantenimiento y actualización por parte del fabricante

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s