![\"\"](\"https:\/\/i0.wp.com\/wscdn.bbc.co.uk\/worldservice\/assets\/images\/2014\/01\/20\/140120153650_zombie_304x171__nocredit.jpg?resize=304%2C171\")
Las bonets m\u00e1s grandes tienen hasta millones de m\u00e1quinas inscritas.<\/p>\n<\/div>\n<\/div>\nEn 2013, grandes botnets bautizadas como Ciudadela, ZeroAccess, Kelihos, Zeus, 3322, Virut, SpyEye, Bamital y Cutwail fueron desmanteladas por los “chicos buenos”. Muchas otras redes m\u00e1s peque\u00f1as tambi\u00e9n sufrieron importantes da\u00f1os, gracias a los esfuerzos de los investigadores de seguridad y las fuerzas policiales.<\/p>\n
Las botnets se han convertido en la herramienta est\u00e1ndar de los criminales de alta tecnolog\u00eda. Sus controladores saquean las m\u00e1quinas comprometidas para conseguir datos vendibles, y las utilizan como plataformas de lanzamiento para el spam<\/em> y ataques de suplantaci\u00f3n (phishing<\/em>), o para atacar sitios web con grandes cantidades de datos.<\/p>\n Algunas de las botnets m\u00e1s grandes se componen de millones de m\u00e1quinas y las estimaciones sugieren que entre un 5% y un 10% de los ordenadores dom\u00e9sticos est\u00e1n inscritos en estas redes criminales.<\/p>\n Por lo tanto, suprimir estas redes deber\u00eda ser una buena cosa.<\/p>\n No tan r\u00e1pido, dice el profesor Michel van Eeten de la Universidad Tecnol\u00f3gica de Delft en los Pa\u00edses Bajos, que estudia las botnets y c\u00f3mo manejarlas.<\/p>\n “El problema de las botnets ‘muertos vivientes’ es bien conocida”, dice.<\/p>\n “Hay una variedad de maneras en que los esfuerzos para hacerlas desaparecer dejan residuos que contin\u00faan ah\u00ed y potencialmente pueden ser reactivadas”.<\/p>\n Uno de los ejemplos m\u00e1s famosos es la botnet Conficker, que se encontraba en su punto m\u00e1s descontrolado en 2008.<\/p>\n Sin embargo todav\u00eda se conocen millones de m\u00e1quinas infectadas por el software malicioso que las inscribi\u00f3 en esta red.<\/p>\n El investigador de seguridad Robert Stucke descubri\u00f3 por s\u00ed mismo cu\u00e1nto tiempo pueden vivir las botnets.<\/p>\n Por lo general, dice, las computadoras que constitu\u00edan los blancos (denominados “zombies” en los primeros d\u00edas) informaban a un dominio web creado para actuar como un servidor de comando y control.<\/p>\n Las grandes botnets tienen muchos dominios diferentes que controlan segmentos separados de la red.<\/p>\n Los dominios que utilizan las botnets son los mismas en t\u00e9rminos t\u00e9cnicos, que los dominios que organizaciones como la BBC utilizan para alojar sus p\u00e1ginas web.<\/p>\n Cuando una botnet es suprimida, algunos de esos dominios de comando y control son incautados para tratar de cortar el controlador de su red.<\/p>\n Como ejercicio, Stucke compr\u00f3 algunos dominios que antes eran parte de algunas grandes botnets. Son f\u00e1ciles de encontrar, ya que, una vez conocidos, se enumeran como maliciosos y son ampliamente compartidos para que las grandes empresas puedan bloquear el acceso.<\/p>\n Stucke gast\u00f3 cerca de US$6 en unas cuantas docenas de dominios. Una vez que tuvo el control, supervis\u00f3 el tr\u00e1fico y encontr\u00f3 que algunas botnets que supuestamente hab\u00edan muerto estaban todav\u00eda muy vivas.<\/p>\n M\u00e1s de 25.000 m\u00e1quinas informaban regularmente en esos dominios, supuestamente muertos, dijo, y agreg\u00f3 que a veces le resultaba dif\u00edcil manejar la cantidad de datos que llegaban. Algunas simplemente reportaban su presencia, pero otras ofrec\u00edan informaci\u00f3n potencialmente vendible.<\/p>\n “Si el dominio expira y cualquiera puede volver a registrarlo y tomar el control de la botnet, parece que es una p\u00e9rdida de tiempo atacar la botnet en el primer lugar”, dijo.<\/p>\n Otros investigadores de seguridad tienen preocupaciones similares.<\/p>\n “Las partes zombi a menudo se dejan vivas y coleando”, dice el expolic\u00eda cibern\u00e9tico, Adrian Culley, quien ahora es un consultor t\u00e9cnico de la firma de seguridad Damballa.<\/p>\n “A pesar de que la botnet ha sido suprimida, las computadoras no lo saben y tratan constantemente de ponerse en contacto con su creador”.<\/p>\n Ir por los dominios puede ser una buena manera de romper una botnet, agrega, pero la parte dif\u00edcil es la limpieza de las m\u00e1quinas zombis y detenerlas para siempre.<\/p>\n La mejor manera de asegurarse de que una botnet se queda muerta es involucrar a la polic\u00eda, dice Brett Stone-Gross, investigador de Dell Secure Works que ayud\u00f3 a detener a algunas grandes botnets en 2013.<\/p>\n “Lo que ocurre despu\u00e9s del derribo depende de qu\u00e9 tipo de botnet era y otros factores tales como si se involucr\u00f3 la polic\u00eda”, dice.<\/p>\n Las detenciones y la publicidad que les rodea tuvieron “un impacto mucho m\u00e1s significativo en la supresi\u00f3n permanente de una botnet”, a\u00f1ade.<\/p>\n La participaci\u00f3n de la polic\u00eda implica que continuar\u00e1 la investigaci\u00f3n para averiguar qui\u00e9n est\u00e1 detr\u00e1s de la botnet.<\/p>\n Y cuanto m\u00e1s se sabe acerca de una red de delincuencia en particular y c\u00f3mo surgi\u00f3, lo m\u00e1s probable es que las empresas de seguridad compartan informaci\u00f3n sobre c\u00f3mo detectar las m\u00e1quinas involucradas, o el malware<\/em> que puede ser utilizado para reclutar a nuevas v\u00edctimas.<\/p>\n Sin esa vigilancia las botnets pueden resucitar, dice Stone-Gross.<\/p>\n “Lamentablemente los delincuentes tienen acceso a una gran cantidad de recursos y son a menudo capaces de reconstruir estas redes desde cero”.<\/p>\nP\u00e9rdida de tiempo<\/h2>\n
![\"\"](\"https:\/\/i0.wp.com\/wscdn.bbc.co.uk\/worldservice\/assets\/images\/2014\/01\/20\/140120153440_zombie_304x171__nocredit.jpg?resize=304%2C171\")
La mayor\u00eda del correo basura se env\u00edan a trav\u00e9s de una boent en un intento de evitar los filtros de la red.<\/p>\n<\/div>\n<\/div>\n“Involucrar a la polic\u00eda”<\/h2>\n
Comparte esto:<\/h3>