Atrás quedaron los días en que el solitario pirata informático adolescente entró en las computadoras por diversión. Las botnets son el único juego que vale su tiempo ahora. Los piratas informáticos serios con renta para pagar han abandonado sus principios anárquicos para construir vastos ejércitos globales de computadoras domésticas, tal vez incluso la tuya o la de alguien que conoces..

Ocultados por una seguridad cada vez más sofisticada, estos llamados "botmasters" evitan la justicia para reclamar los derechos de sus compañeros y, por supuesto, para ganar una fortuna al alquilar sus creaciones a criminales endurecidos..

El robo de su tarjeta de crédito y los datos bancarios, el spam, el phishing, la extorsión de dinero a través de los ataques DDoS (denegación de servicio distribuido) e incluso el alojamiento de pornografía infantil pueden llevarse a cabo con unos pocos clics del mouse. Dependiendo de la carga útil que se descargue en cada una de las computadoras 'zombies' esclavizadas, estas actividades son solo la punta de un creciente iceberg.

Mientras que el software zombie de una botnet puede tomar solo una pequeña cantidad de tiempo de su CPU, las botnets individuales se están volviendo tan enormes en general que algunos expertos están empezando a preocuparse seriamente por el poder que los botmasters ponen a disposición de los delincuentes de forma gratuita..

"En términos de poder, la red de bots sopla completamente a todas las supercomputadoras", dice Matt Sergeant de MessageLabs. Además, ahora se están empaquetando sofisticados kits de construcción en productos para apuntar y hacer clic, listos para ser utilizados por criminales que no tienen conocimientos de computación para construir sus propias redes de bots..

También se está desarrollando un mercado creciente para los paquetes complementarios que pueden expandir la funcionalidad de una botnet, y el software de botnet que incluso puede reemplazar una infección por la suya ya está en su hábitat natural..

El estado del arte en el diseño de malware nunca se ha desarrollado más rápido. Y aún así, a juzgar por las tasas de infección y la gran cantidad de información robada disponible para la venta en línea, los usuarios domésticos no tienen en cuenta los riesgos que corren cada vez que utilizan Internet. La mayoría nunca ha oído hablar de botnets o botmasters, pero con una tasa de detección promedio de alrededor del 47% para el tipo más extendido de software de botnet, su computadora podría estar infectada en este momento y usted no lo sabría..

Entonces, ¿quién está controlando nuestras computadoras y cómo están ganando dinero al hacerlo? Para averiguarlo, buscamos a los cazadores de botnets que se defienden..

La escala del problema.

Sentado en su escritorio en Trend Micro, Rik Ferguson toca su teclado. "Tenemos un proveedor aquí que tiene 8,000 tarjetas en el Reino Unido en stock", dice, "y tienen un precio por BIN [número de identificación anterior], y su precio es de $ 10 por tarjeta. Si compra al por mayor, si compra 100 tarjetas, las obtiene por $ 350. Las cuentas bancarias normalmente tienen un precio de un porcentaje del saldo disponible en la cuenta, en lugar de un precio fijo ". Luego recurre a una lista de cuentas en los bancos de high street del Reino Unido que se anuncian abiertamente en el foro subterráneo en el que se ha infiltrado.

Calcular la cantidad de botnets y zombies que hay es muy difícil, como explica Luis Corrons, Director Técnico de PandaLabs Security. "La mayoría de las veces no podemos saber la cantidad exacta de bots", dice. "Si puedes acceder a los servidores de C&C [comando y control], puedes ver las estadísticas; de lo contrario, solo puedes adivinar.

"En el caso de [la botnet Mariposa], creíamos que era de aproximadamente 100,000 a 200,000 computadoras. Sin embargo, una vez que tuvimos la capacidad de redirigir el tráfico de C&C a nuestro sinkhole, descubrimos que la cantidad de direcciones IP diferentes conectadas había en los millones ".

Ahora se sabe que la botnet Mariposa contiene 12.7 millones de computadoras infectadas, y esto es solo una botnet en un mar de muchos miles más. "En este momento, Zeus Tracker está rastreando 1.400 servidores de comando y control de una botnet Zeus particular", dice Ferguson.

"Hay en algún lugar más de 1.000 botnets Zeus diferentes por ahí, y eso es una pieza de crimeware. Las cifras son alarmantes. La cantidad de bots de spam, es decir, direcciones IP comprometidas que están enviando spam que rastreamos, estamos rastreando alrededor de 23 millones de direcciones IP únicas. Eso es solo bots de spam, por lo que se podría decir que probablemente también haya un número similar de bots que roban información ".

El número total de zombies que solo Corrons y Ferguson rastrean es de casi 60 millones, y el tamaño de otras botnets significa que ya superan incluso a las grandes instalaciones informáticas..

La enorme red de bots Conficker empequeñece fácilmente la instalación de computación en la nube de un millón de CPU de Google, con su ancho de banda de 1.500 Gb / s. Se cree que Conficker contiene al menos 18 millones de CPU secuestradas con un ancho de banda total de 28 TB / s. Lo que haga a continuación depende completamente de quién lo alquila, y alquilar es muy fácil y muy barato..

Según iDefense, el servicio de inteligencia de seguridad de VeriSign, un promedio de $ 9 (aproximadamente £ 6) actualmente compra una hora de tiempo de botnets para usar como desee. Solo $ 67 (menos de £ 45) le comprará un total de 24 horas, y reduce la tarifa por hora a solo $ 2.79 (aproximadamente £ 1.83). El reembolso potencial, sin embargo, es absolutamente enorme.

"Las sumas asombrosas llegan a los bolsillos de las personas en el negocio de las redes de bots", comenta Yuri Namestnikov de Kaspersky Lab. "En [2008], los spammers ganaron alrededor de $ 780 millones enviando mensajes. Un resultado impresionante para los anuncios que nadie quiere, ¿no?"

"Ahora muchos aceptan que las botnets pueden y realmente hacen mucho dinero", concuerda Dale Pearson de Security Active. "Ha habido muchos menores de 20 años que han creado botnets que ganan más de £ 30,000 por sesión de alquiler. Obviamente, la cantidad que gana un botmaster depende en gran medida del tamaño y la capacidad de procesamiento del ejército que controlan".

La gama de usos sofisticados para botnets los convierte en la navaja suiza del crimen en línea, como explica Catalin Cosoi, Jefe del Laboratorio de amenazas en línea de BitDefender. "Muchos botmasters ahora emplean un enfoque de 'intermediario': alquilar sus botnets por solo un par de dólares para lanzar campañas de spam a gran escala, hacer ping automáticamente a los sistemas de pago por clic o para usar en otras muchas funciones..

"Estos podrían incluir el alojamiento de sitios web de phishing y pornografía en diferentes computadoras infectadas, realizar ataques de contraseña de fuerza bruta contra sitios web diferentes, usar las redes como una herramienta de anonimización, etc.".