La mala educación, los antecedentes penales y el rechazo de la autoridad pueden hacer que los programadores se vuelvan malos. Ese es el hallazgo de los investigadores de Cisco que se hicieron pasar por maestros de bots para ingresar al mundo del crimen en línea.

"Quiero hacer lo que quiero, siempre que lo desee", dijo un maestro de bots a los investigadores. Al presentarse en línea como un programador deshonesto, los investigadores lograron que revelara cómo envía spam a miles de usuarios de mensajería instantánea con incentivos para instalar servicios públicos infectados..

Por cada 10,000 mensajes enviados, "al menos el uno por ciento" responderá y formará parte de su botnet. El equipo, de la unidad de Operaciones de Inteligencia de Seguridad de Cisco, descubrió que para los botmasters, la criminalidad es solo un subproducto de dirigir una pequeña empresa.

El botmaster dijo que vendió una botnet de 10,000 máquinas por $ 800, pero también afirmó que vender máquinas infectadas es relativamente raro. Dijo que un amigo ganaba entre $ 5,000 y $ 10,000 por semana únicamente mediante el alquiler de su botnet a pandillas de phishing..

Embrutecimiento

Hoy en día, aquellos que no poseen las habilidades informáticas necesarias pueden acceder fácilmente a herramientas avanzadas para crear redes de bots rentables, sólidas y seguras..

A lo largo de sus conversaciones en línea, los investigadores de Cisco se enteraron de los mercados en línea donde los ciberdelincuentes en ciernes pueden comprar todo lo que necesita para configurar una red de bots..

"El software del bot se anuncia de manera muy similar a cualquier otro software", afirma Cisco. "Cualquier persona con experiencia básica en computación puede ejecutar una. No es necesario entender el código, ni tampoco es necesario entender la red".

Siguiendo el dinero

Alex Constantinides es director de la consultora de seguridad en línea MetaSec, con sede en el Reino Unido. "Solo sirve para mostrar cómo estas cosas han evolucionado", nos dijo. "Originalmente, lo único que tenía que hacer era sacar a los servidores de la red era divertirse. Luego, las botnets se convirtieron en una herramienta de chantaje. Ahora se usan principalmente para obtener ganancias financieras".

Janet Williams es una comisionada adjunta adjunta del Servicio de Policía Metropolitana, y dirige la Unidad de Delincuencia Electrónica de la Central de Policía (PCeU). Williams acaba de lanzar la Estrategia de crimen electrónico de ACPO, diseñada para ayudar a las fuerzas policiales a reunir sus recursos en respuesta al crimen electrónico..

"Esta estrategia está diseñada para ayudar a las autoridades policiales a construir una respuesta a este desafío", dice Williams. "Confiamos en que, al hacerlo, mejoraremos la confianza de la industria y del público".

Los posibles maestros de bots tienden a ajustarse a un perfil, por lo que identificarlos no debería ser difícil, como señala Mikko Hypponen de F-Secure:

"A menudo son las personas con las habilidades pero sin las oportunidades", dice. "Muchos de estos delincuentes en línea provienen de países en desarrollo. Si sabes cómo codificar y estás viviendo en Londres, ¡genial! Obtendrás un trabajo fácil", dice Hypponen. "Si sabes cómo codificar y estás viviendo en Siberia, no es tan bueno".

TODO SOBRE EL DINERO: Mikko Hypponen dice que muchos todavía "elegirán el lado oscuro", incluso con la oportunidad de ir directamente

"La única forma real de encontrar a los perpetradores, como los robos a bancos tradicionales, es seguir el dinero", nos dijo Roger Thompson, Director de Investigación de AVG Technologies. "Sin embargo, incluso esto se vuelve difícil, ya que involucra a múltiples países y hay muchas capas y jugadores diferentes".

El factor psicológico más fuerte para muchos botmasters puede ser simplemente la emoción de violar la ley, como concluye Hypponen: "Algunas personas tendrían las oportunidades pero aún así elegirían el lado oscuro ..." dice.