¿Te sientes un internauta justiciero? Pues con Microsoft estás de enhorabuena, ya que han decidido llevar a cabo una acción para aquellos navegantes de la www que quieran ayudar a capturar a los cibercriminales que se ocultan tras la extensa red de ordenadores botnet, más conocidos en nuestro país como ordenadores zombie. Ofrecen 176.000 € a aquellos que faciliten información sobre estos cibercriminales que ayude a su captura.
¿Qué es un PC botnet o un PC zombie?
Estos ordenadores «zombies» son llamados así por su técnica para realizar sus despreciables acciones. Tras haber infectado a un ordenador personal con algún tipo de malware, se utilizan para ejecutar actividades hostiles por una tercera persona. Como es evidente, estas «fechorías» se realizan sin autorización e incluso sin el conocimiento del usuario que ha sufrido la infección en su equipo. Son utilizados y controlados a distancia con su total desconocimiento, lo que le sirve a las redes de ciberdelicuentes de mucha ayuda para llevar a cabo sus acciones ilegales. Un cálculo realizado hace poco, estima que en el mundo existen unos 100 millones de ordenadores infectados. Estos PC’s pueden incluso llegar a alquilarse a delincuentes o a empresas con una ética… inexistente. Extienden su alcance con virus troyanos en archivos de masiva descarga de enlaces P2P o portales de descarga gratuita.
El caso Rustock
Gracias a una operación llevada a cabo en el mes de marzo por las fuerzas de seguridad, la red bot Rustock, culpable de la mayor parte de correo basura que circula por el mundo, recibió el golpe de gracia: el secuestro todos los servidores y pc maestros que coordinaban la red de ciberdelicuentes. Esta operación causo la reducción inmediata de la cantidad de correo basura que millones de usuarios reciben cada día en su bandeja de entrada. El impacto de la desactivación fue inmediato, quedando claro con el número de direcciones IP controladas por Rustock que cayó de 1.600.000 a principios de marzo a menos de 700.000 el pasado junio (una disminución que representa un 56,13%).
La operación, que concluyó a principios de este mes de julio, cortando la comunicación con los más de 800.000 PC’s que la red bot controlaba para distribución masiva de spam, malware y otros fraudes cibernéticos según informó Microsoft en el informe Battling the Rustock Threat.
Gracias al operativo formado por las fuerzas de seguridad y Microsoft, apodado como «b107», se ha podido conocer información muy valiosa almacenada en 20 discos duros y desarticular 22 Centros de Comando (C&C) donde se controlaba y almacenaba la información recopilada por los PC zombies. Al parecer, se sospecha que la red nació en Rusia.
Una cuestión de negocios
Según informaba para BBC Mundo Paul Wood, de la firma de seguridad informática Symantec, «muchas de estas botnets son negocios, así que quienes las manejan tienen planes alternativos. Quienes controlan los pc zombies pueden usar sitios legítimos -o partes, como los titulares de un sitio de noticias- para señalar donde están las nuevas instrucciones».
Estas botnets y la complejidad de las operaciones que realizan este tipo de cibercriminales, genera dudas sobre como abordar este tipo de casos. Si bien Microsoft trató de lanzar una campaña a través de periódicos rusos informando de la demanda que había realizado contra Rustock, esta acción no generó lo que su intención pretendía: que los responsables de la red bot salieran de entre las sombras. Por ello, hoy da un paso más allá y ofrece una recompensa. Nada menos que 176.000 € por desenmascarar a los cibercriminales de la red.
Redacción QUO