Gairebé dos milions d’ordinadors controlats per una màfia

Compartir

SeguretatUna empresa de seguretat ha descobert i donat a conèixer la botnet més gran trobada fins ara: més de 1,9 milions de màquines Windows controlades remotament.

Guillem Alsina (guillem@imatica.org) – Una botnet consisteix en una sèrie d’ordinadors que es troben sotmesos al control remot que d’ells realitzen una sèrie de persones, generalment amb el propòsit de cometre actes delictius. La paraula botnet és un neologisme que es composa per una banda de net (network, xarxa en anglès) i per l’altra de bot (robot), per tant, literalment seria “xarxa de robots”, i es referix al paper de subjectes passius que duen a terme els ordinadors “segrestats” i del control que sobre ells exerceix algú (com un robot).

Les botnets acostumen a capturar entre unes desenes de milers i alguns centenars de milers de màquines, els usuaris de les quals no se n’adonen que són víctimes d’aquests programes fins que és massa tard. Tot i això, alguns exemples surten d’aquestes xifres, com la que protagonitza aquesta notícia i sobre la qual ha informat la companyia especialitzada en seguretat Finjan.

La xarxa descoberta disposava de gairebé dos milions d’ordinadors subjugats i controlats amb els quals fer el què es volgués, des d’atacs de denegació de servei distribuïda (DDoS), fins a robar informació confidencial dels discs durs de les màquines infectades (contrasenyes de correu, números de tarja de crèdit,…), passant per presentar aleatòriament pàgines web amb publicitat a la seva pantalla. A més, el programa que protagonitza la infecció pot ser actualitzat remotament amb nou codi, pel què les possibilitats d’actuació d’aquesta botnet es multipliquen cap a l’infinit, reforçant de passada la seva seguretat per tal de no ser descobert per antivirus o altres programes anti-malware.

La xarxa era controlada des d’Ucraïna per una única entitat mafiosa, el què la converteix en la més gran descoberta fins ara sota un únic comandament. Els responsables de Finjan asseguren que el nombre de màquines afectades augmentava a cada hora que passava.

Actualment, els països que fins a principis de la dècada dels noranta s’integraven en la Unió Soviètica, són territori perfecte per al creixement de les màfies que es dediquen a la pirateria informàtica, amb Rússia i Ucraïna com els seus màxims exponents. La República Popular de la Xina i els Estats Units són els altres dos països en els quals els spammers i crackers tenen fixats els seus paradisos.

Un aspecte curiós a destacar és que la consola de control de la botnet té un aspecte professional al mateix temps que polit per a un usuari final, un grau de refinament sorprenent per a una eina que -almenys en teoria- utilitzaran només unes poques persones. Això podria ser una senyal que l’ús d’aquestes tècniques per a les activitats delictives està tan estès que ja comencen a ser els mateixos clients dels grups mafiosos els que controlen des de les seves residències el què fan o deixen de fer les màquines pertanyents a la botnet, convertint-se les organitzacions mafioses en intermediaris que “lloguen” la possessió de la xarxa i no duen a terme les activitats per contracte com abans.

Segons s’ha anat sabent, algunes d’aquestes organitzacions posseeixen autèntiques “hotline” d’atenció telefònica a les què el client pot trucar per resoldre els seus dubtes o contractar nous serveis.

Per evitar contagiar-se amb un malware d’aquest tipus i entrar a formar part d’una xarxa de bots, recomano la lectura d’un article de Mercè Molist anteriorment publicat a www.imatica.org .

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)