Kaspersky Lab, proveedor líder de soluciones de software de seguridad contra programas nocivos e indeseables, ataques de hackers y spam, ha publicado el artículo “La economía de las botnets”
Una botnet o red zombi es una red de equipos infectados por un programa malicioso que permite a los delincuentes manejarlos a distancia sin que el propietario se dé cuenta. El creador de la botnet puede controlar los equipos de los usuarios mediante un centro de administración que se conecta a los bots usando un canal IRC, una conexión web o cualquier otro medio a su disposición. Basta organizar una red de varias decenas de equipos para que la botnet empiece a generar ganancias a su propietario. Y el lucro obtenido está directamente relacionado con la estabilidad de la red-zombi y el ritmo de su crecimiento.
Según señala el autor del artículo, los propietarios de las botnets ganan dinero con ataques DDoS, captación de información confidencial, envío de spam, phishing, spam de búsqueda, aprovechamiento de clics, descarga de software publicitario y malicioso, etc. “Todos estos métodos son lucrativos”, asegura, “y las redes botnet permiten ejecutarlos de manera simultánea”. Según los datos de shadowserver.org, en 2008 se llevaron a cabo unos 190.000 ataques DDoS que generaron unos 20 millones de dólares de ganancias a los delincuentes.
La confidencialidad de la información almacenada en los equipos de los usuarios también puede estar amenazada por los propietarios de las botnets. Son de gran interés los números de tarjetas de crédito, la información financiera y las contraseñas de servicios como el correo electrónico, servidores FTP, mensajería instantánea, así como las cuentas de diversos servicios de pago y tiendas online. Los delincuentes que se dedican a falsificar documentos, abrir cuentas bancarias ilegales y hacer negocios ilícitos tienen gran interés en adquirir datos personales que no tienen relación directa con el dinero de los usuarios.
El coste de los datos personales robados está en relación directa con el país donde vive su propietario real. Por ejemplo, en el mercado negro son muy apreciados los datos de los habitantes de Europa, que cuestan dos o tres veces más que los de EE UU y Canadá.
Los delincuentes informáticos están creando sitios phishing en cantidades enormes. En este caso las botnets se usan como un medio para evitar la clausura de estos sitios. Y esto se logra con la ayuda de las botnets que admiten el funcionamiento de la tecnología Fast-flux. Ésta permite, de una forma operativa, y en un par de minutos, cambiar las direcciones IP de los sitios, conservando el nombre de dominio, con lo que se alarga su vida, se dificulta su detección y se evita su clausura. La tecnología permite utilizar los equipos domésticos que forman parte de una red zombi en calidad de servidores web con contenidos phishing. La ganancia media del phishing es similar a la obtenida con la ayuda de programas maliciosos, y genera millones de dólares anuales.
Según los datos de Kaspersky Lab, cerca del 80% de todo el spam se envía con la ayuda de redes zombi. El año pasado los spammers ganaron unos 780 millones de dólares con los envíos masivos.
Una variante más del uso de las botnets es la optimización de la búsqueda en Internet. Al trabajar en la optimización de la búsqueda, los webmasters tratan de que su sitio web esté entre los primeros lugares del resultado de la búsqueda, porque mientras más alta sea la posición, más visitantes llegarán a su sitio desde los sistemas de búsqueda.
La instalación de programas publicitarios y maliciosos es otra forma de utilizar los recursos de las redes “zombi”. Las compañías que ofrecen servicios de publicidad online con frecuencia usan el mismo esquema, pagando dinero por cada instalación de su software. Este tipo de trabajo conjunto de delincuentes recibió el nombre de “asociación”. Las compañías publicitarias que funcionan online según el esquema PPC (Pay-per-Click) pagan dinero por cada clic único en sus anuncios. Para los propietarios de botnets, engañar a estas compañías es una actividad bastante lucrativa. Según los datos de Click Forensics, en 2008 el 17% de todos los clics en vínculos publicitarios fueron falsos y de ellos, una tercera parte fue generada por botnets.
El autor del artículo hace una importante observación: para mantener una botnet, garantizar el flujo de nuevos bots y evitar que sean detectados por los programas antivirus, se necesitan inversiones y gastos temporales. Por esta razón, las botnets en funcionamiento con frecuencia se alquilan o venden.
“En este momento”, concluye el autor, “la lucha contra las botnets sería mucho más efectiva si los expertos antivirus, los proveedores de Internet y las fuerzas del orden trabajasen de una forma más estrecha”. El resultado de esta colaboración se ha plasmado en ocasiones en la clausura de compañías en cuyos servidores residían grandes centros de administración (EstDomains, Atrivo, McColo…). La clausura de McColo, por ejemplo, hizo que la cantidad de spam en Internet se redujese a la mitad.
La versión completa del artículo está a su disposición en la página Viruslist.es. Kaspersky Lab no se opone a la publicación de este artículo en otros medios, siempre que se indique el nombre completo del autor y a Kaspersky Lab como de fuente de la información. Si se quiere introducir modificaciones en el texto, es necesario consultar los cambios con el departamento de Relaciones Públicas de Kaspersky Lab.
