La guerra informática sin fin contra las redes de ordenadores 'zombies'
- En Internet hay redes con millones de ordenadores infectados
- Se utilizan para robar información y para enviar correo basura
- Una sola botnet es responsable de casi la mitad del spam mundial
El primer 'spam'
El 3 de mayo de 1978, 393 empleados de Arpanet, el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto. Mas de 30 años después, se envían miles de millones de emails no deseados cada día, correos que nos intentan vender desde Viagra hasta tratamientos contra la alopecia y muchas veces buscan dinero o datos personales de los usuarios mediante engaño.
Cuando el otro día se anunció la compra de McAfee por parte de Intel asistimos a un nuevo capítulo en el escenario de la seguridad informática: una gigantesca compañía tradicionalmente dedicada al limpio y puro mundo del hardware y los microprocesadores (Intel) comprando una firma especializada en antivirus y seguridad informática (McAfee) acostumbrada a luchar en el barro de la Red.
McAfee no es precisamente pequeña, pues con 6.000 empleados y más de veinte años a sus espaldas fue valorada por Intel en unos 6.000 millones de euros.
Parece claro que en esa cifra había factores difíciles de valorar según las métricas tradicionales: una experiencia enorme en un terreno complicado como el de la seguridad, los virus, troyanos y todo tipo de software malicioso que circula por Internet.
Los expertos coincidieron en que si Intel quiere tener un futuro garantizando que sus sistemas, procesadores y dispositivos estén bien preparados para las amenazas actuales y futuras, además de ganarse la confianza de los clientes a los que McAfee lleva años solucionando problemas, hizo una buena compra. Y es que los bajos fondos de Internet están cada día más revueltos: después de décadas luchando contra virus, gusanos y troyanos informáticos, la amenaza ahora tiene otro nombre: botnets.
Estas "redes de ordenadores controlados como zombies" no paran de crecer, y cada día llegan más noticias sobre su alcance mundial y sus efectos globales.
“Estas redes están compuestas por ordenadores sobre los que la gente ha perdido el control“
Por explicarlo de forma sencilla, las botnets están compuestas por ordenadores convencionales sobre los que la gente ha perdido parcialmente el control. Los usuarios no saben que hay un software malicioso ejecutándose en su máquina, que al estar conectada a Internet puede recibir y enviar información, incluyendo instrucciones de quienes operan la botnet.
Como mucho, los usuarios avispados notarán que sus equipos van más lentos o se cuelgan a menudo. Algunos antivirus detectan los troyanos y gusanos que utilizan las botnets, pero no siempre funcionan. Hace unas semanas, unas redes de botnets se atacaban las unas a las otras a través de esos programas troyanos en los que se distribuyen.
Cada red está compuesta por miles o millones de ordenadores, y los operadores pueden introducir órdenes para que realicen tareas tales como robar contraseñas, cuentas bancarias o el envío de correo basura.
En un mercado "libre" para los malhechores, usar esas botnets tiene un precio: algunas cuestan dos o tres mil dólares; otras compiten en precio y con juego sucio, intentando destruirse entre ellas.
Rustock, la 'madre' del spam
Estos días se ha calculado, por ejemplo, que el 40% del correo electrónico basura mundial proviene de una misma botnet, denominada Rustock. Esta botnet tiene ya casi cuatro años, y aunque los expertos estuvieron a punto de tumbarla cuando localizaron y desactivaron los servidores principales desde los que actuaba, ha vuelto a resurgir.
En total controla dos millones y medio de ordenadores, que envían, desde la ubicación de usuarios particulares, unos 43.000 millones de mensajes de correo basura diarios. Eso son más de 20.000 mensajes por ordenador y por día.
“La red envía unos 43.000 millones de correo basura diarios“
La forma en que operan estas factorías distribuidas de correo basura es sencilla: el operador introduce las plantillas o textos que quiere enviar en la red: mensajes que suelen incluir textos variables que pueden cambiar ligeramente para que no sean todos iguales y no sean detectados por los filtros anti-spam.
Los ordenadores infectados reciben copias de las direcciones de correo destino a las que deben enviar los mensajes, grandes agendas a veces robadas de esos mismos ordenadores zombies. Entonces comienza el envío masivo. Aunque los filtros que la gente usa en sus equipos fueran efectivos al 99,9%, todavía pasarían por alto unos 100 millones de mensajes diarios.
Esos son los que quedan en nuestros buzones de entrada al acabar el día. La mayor parte de los mensajes de spam enviados por la botnet Rustock eran de productos farmacéuticos.
Hay muchas variantes del negocio a partir de que una persona recibe esos mensajes de productos milagrosos, que en el "mundo real" no pueden comprarse sin receta. Una parte de los incautos que reciben esos mensajes siguen los enlaces hasta llegar a sitios trampa donde les roban los números de cuenta de tarjetas de crédito, que luego se usan para compras fraudulentas.
En otros, se les envían los productos, pero resultan no ser los que el usuario ha comprado, sino variantes ilegales o falsificaciones que incluso pueden resultar peligrosas para la salud.
Aunque los expertos en seguridad informática acaben con una de estas redes, la lucha es un tanto desigual y es como batallar contra la mítica Hidra de Lerna, el mostruo acuático al que por cada cabeza cortada le crecían dos.
Aquí son unas botnets las que ocupan el espacio virtual de otras cuando son desactivadas, y en general el problema no parece que haga sino aumentar con el tiempo.