5 noviembre, 2012
Una frase popular dice que “El crimen no paga“, y parte de razón tiene porque en este caso cobra. En más de una ocasión escribí informes para USERS y PHONE hablando de las Botnets y la facilidad con que los ciberdelincuentes pueden hacer que nuestra computadora o smartphone forme parte de ella.
Haciendo un brevísimo repaso, podemos decir que una Botnet es una red de computadoras infectadas, distribuidas en todo el mundo, y que ejecutan acciones coordinadas según las órdenes que les imparte el que creó el virus que dio origen a esa Botnet. Esa orden puede llegar incluso a través de un Tuit publicado en una cuenta que el virus está monitoreando de forma permanente. Y el resultado de la orden puede ir desde el envío masivo de Spam hasta un ataque informático a gran escala, del cual nuestro equipo puede ser partícipe sin que siquiera nos demos cuenta.
La cuestión es que esas Botnet (al igual que otras técnicas similares de ataques informáticos) están a disposición de cualquiera que esté dispuesto a pagar por ellas. Sobre todo en Rusia, país siempre complicado con su economía, florecen los negocios de “alquiler” de Botnets o incluso la venta de virus informáticos para fines específicos. O sea, ni siquiera hace falta ser un experto en hacking para llevar adelante un ataque: basta con tener el objetivo, el contacto y el dinero correspondiente.
Un informe del sitio ruso (justamente) ARS Techica, que cita como fuente a Trend Micro, habla de la “democratización de la ciberdelincuencia” a partir de la oferta abierta y sin tapujos de servicios de delitos informáticos.
Sin demasiadas vueltas, en Rusia se puede comprar una Botnet por USD 700 o alquilarla por USD 2 la hora (tiempo suficiente para, por ejemplo, hacer caer el sistema de un Call Center).
¿Quieren más? Por USD 350 podemos comprar un troyano para el smartphone que espía todo los mensajes entrantes y salientes, o por USD 10 podemos enviar nuestro Spam a 10 millones de destinatarios.
En el informe Russian Underground 101, Rik Ferguson, director de investigaciones de seguridad y comunicaciones de Trend Micro, asegura que la ciberdelincuencia es un negocio que ha crecido enormemente en Rusia, abarcando casi todos los nichos que se puedan solicitar. Además nombra a China y Brasil como otros centros de origen de estos ataques.
Otro aspecto que destaca Rik Ferguson es el de la liberación del código de un malware muy popular para crear Botnets llamado Zeus, que ya lleva más de 6 años de actividad, con lo que asegura se dio el puntapié para un Proyecto Criminal de Código Abierto. Zeus se consigue también listo para implementar por USD 200 a 500.
Para terminar Ferguson hace hincapié en el enorme crecimiento del malware en equipos Android, quizás la plataforma móvil más vulnerable, y para la cual en Trend Micro dicen tener identificadas a más de 175.000 amenazas maliciosas, con un estimativo de 250.000 para 2013.