Hoy en día el futuro en el mundo de la ciberseguridad informática, está muy complicado y delicado. El primer crimen ha adoptado un modelo empresarial del delito. Es una industria estructurada y muy profesional que mueve miles de millones de euros al año.
Los delincuentes buscan, como siempre, un beneficio económico, para ello infectan ordenadores o dispositivos móviles, roban toda la información que luego pueden transformar en dinero y venden su mercancía, servicios, en el mercado negro de Internet.
El 80 por ciento de la red pertenece a esos bajos fondos. Los “malos” del siglo XXI no descansan. Atacan, cada día, a más de 1 millón de usuarios aprovechando la ausencia de fronteras, y el anonimato de la red.
Utilizan programas maliciosos muy sofisticados para robar números de cuentas bancarias, contraseñas de banca online, cuentas de correo electrónico, y hasta identidades.
Por ello, si les interesa extorsionar a un usuario, no tiene más que activar la webcam y grabar de la intimidad. Incluso, utilizar equipos informáticos ajenos para cometer delitos, sin que los propietarios lo sepan. Para conseguirlo, tienen a su disposición todo laboratorio vírico en permanente evolución: nacen hasta 74.000 virus nuevos cada día.
Como consecuencia de ello miles de ordenadores son secuestrados diariamente mediante diferentes modalidades de virus, que los convierte en máquinas utilizadas por los ciberdelincuentes para enviar spam o realizar ataques sin que el usuario se aperciba de ello, tal como señala Gits Ciberseguridad.
Cuando se habla de una red de ordenadores zombies, debe tenerse en cuenta, tal como se recoge en Universia, que un zombi es una figura legendaria propia de las regiones donde se practica el culto vudú.
Se trataría de un muerto resucitado por medios mágicos por un hechicero para convertirlo en su esclavo. Por extensión, ha pasado a la literatura fantástica como sinónimo de muerto viviente». Así define Wikipedia a estos seres.
Hoy, sabemos que son leyenda. Con todo, hay un sitio donde están tomando vida, Internet. Y lo hacen por medio de las botnet: red de ordenadores zombies. El propietario, una vez que ha caído en estas redes, no es el único que maneja su ordenador. Nada de eso. Hay una o más personas que se lucran con la información que almacenamos en nuestro ordenador.
Por ello cabe preguntarse ¿qué es una “botnet”?
A esta cuestión cabe responder con el hecho de que el titular y administrador de una botnet dirige una red de ordenadores zombis a través de servidores de comando y control. Son máquinas a las que se conectan los ordenadores que componen la botnet, esperando instrucciones.
Y tal como afirma Fernando Lázaro, no es fácil pero es así: dispositivos en espera, dispositivos inoculados en los ordenadores que están en stand by pendientes de recibir instrucciones. Para dificultar su localización, los “bot-master van cambiando de servidores de comando y control”.
A priori, los ordenadores no saben dónde está su comando. El programa malicioso los convierte en robots y les fija una URL, o dirección de internet, donde comunicarse. Ésta se corresponde con un DNS dinámico, esto es, un dominio que cambia la localización del host (o máquina) al antojo de su administrador.
Así, en un momento, la máquina infectada se conecta a un comando determinado y al día siguiente se conecta a otro. Cada botnet puede tener varios DNS dinámicos.
En este sentido, debe indicarse que, con el mero hecho de ser conectado un ordenador a Internet, si este ordenador se encuentra mal protegido que lo expuesto a las más diversas y variadas amenazas, entre ellas, aquellos ataques que tratan de tomar los mandos de la máquina de forma remota y utilizarla para cometer distintas actuaciones delictivas.
Dado que el éxito del ataque reside en que tanto el atacante como el virus del que se vale pasen desapercibidos, se trata de una amenaza silenciosa pero real y creciente, que ya ocupa parte del trabajo de los fabricantes de antivirus. Por ello, el concepto de “ordenadores zombies”, hace referencia al conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática.
Por ello, “Zombi” es la denominación asignada a computadores personales que, tras haber sido infectados por algún tipo de malware, pueden ser usados por una tercera persona para ejecutar actividades hostiles. Los ordenadores zombis, controlados a distancia sin que su usuario lo sepa, son utilizados por las redes de ciberdelitos. Ya en el mes de agosto del 2011, se calculaba que existían entre 100 y 150 millones de equipos comprometidos de esta manera en el mundo.
Ello se consigue mediante virus informáticos que sirven de llave a programas creados con tal propósito, el computador director se infiltra secretamente en el computador de su víctima y lo usa para actividades ilegales.
El usuario normalmente no sabe que su computador está comprometido y lo puede seguir usando, aunque pueda notar que su rendimiento ha bajado considerablemente. Incluso puede darse incluso el supuesto, en que se proceda a alquilar a otros delincuentes o empresas poco escrupulosas.
Los directores viven cómodamente gracias a los ingresos que obtienen con el alquiler de su red de esclavos a otros ciberdelincuentes. Para extender su alcance, pueden esconder virus de tipo troyano en archivos atractivos en redes P2P o portales de descarga directa gratuitos.
Este uso, que como ha quedado dicho, se produce sin la autorización o el conocimiento del usuario del equipo, tiene como principal eje de su operativa a la llamada “botnet” (llamada también “pastor”), la cual puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del llamado “IRC”: las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será mucho más simple, y sus fines son normalmente poco éticos.
El computador zombi comienza a enviar una gran cantidad de mensajes spam o ataques a páginas Web y se convierte en punto central de investigaciones de posibles actividades ilegales tal como señala Wikipedia.
El usuario puede encontrar que su ISP (proveedor de servicios de Internet) ha cancelado su conexión a la red o puede estar siendo investigado por la policía especializada en delitos informáticos, lo que, sin embargo, no significa una gran pérdida para un director en el caso de tener varios computadores disponibles.
Por lo menos en un caso, una investigación (la red Rustock) consiguió averiguar que un solo pirata informático había conseguido el control de un millón de ordenadores, utilizándolos como plataforma para sus ataques, con los que era capaz de enviar 30 billones de spam por día.
Grupos organizados pueden llegar a controlar grupos de decenas de miles de computadores infectados, que pueden usar para generar grandes cantidades de tráfico proveniente de multitud de fuentes en Internet, dirigido a una sola red o servidor. Esto genera lo que se conoce como un Ataque de denegación de servicio (o DDoS por su sigla en inglés), lo que suele ser usado para chantajear a las víctimas, que deben pagar una suerte de peaje para mantener sus servicios en la red.
Otro uso frecuente de los zombis es el envío de spam. Lo coordinado del envío que puede observarse en el que una máquina sucede a la otra en los intentos de entrega con pocos segundos de diferencia, sugiere la existencia de sofisticadas estructuras de comando y control informáticos gobernando la operación de estos equipos.
Tal como afirma Fernando Lázaro y Universia, existen varias etapas en el desarrollo de una botnet.
a). En primer término, el creador de una botnet diseña la red que va a crear, definiendo los objetivos y los medios necesarios que va a emplear, incluyendo el sistema de control de la red.
b). Además, «necesitará un malware que se aloje en los equipos y permita el control del mismo, denominado bot». Este malware puede ser creado por el mismo creador de la red, o puede comprar este bot a un creador de malware. Un hacker crea un virus que introduce en la Red. Suele alojarlo en páginas de dudosa seguridad.
c). Finalmente, el delincuente debe distribuir el bot por cualquier método: correo basura, páginas con vulnerabilidades, ingeniería social, etc. El objetivo final es que las víctimas ejecuten el programa y se infecten. Si tiene éxito, el número de zombis puede llegar a crecer exponencialmente. Es en estos espacios webs donde se produce el contagio. El virus hace casi todo el trabajo. Se encarga de descargar en el pc que ha visitado la página mencionada un bot, software perjudicial para nuestro pc y que lo conecta a una red de ordenadores zombies.
d). El proceso para el creador de la iniciativa, el botmaster, es rentable. En poco tiempo tiene bajo su control a decenas de miles de ordenadores de los que puede obtener cualquier dato. Tal es el volumen de información al que puede acceder que puede conocer nuestros datos bancarios y hacer con ellos lo que le plazca. El daño depende del botmaster ataques a webs, spam, llegando incluso a comprar con su dinero
e). La solución no es fácil. Todo lo contrario, más bien complicada. Y es que caer en una botnet está motivado en la mayoría de los casos por fallos de seguridad en los sistemas operativos y en los navegadores más habituales. En la red hay que ser desconfiado.
Generalmente, se considera que un actuar cauto es suficiente para prevenir este tipo de comportamiento. Entre las recomendaciones generales están el no navegar de forma abierta buscando ficheros de información lúdica, entornos no profesionales y de empresas desconocidas junto con la activación y utilización de todos los mecanismos de seguridad del PC (antivirus, antispam, cortafuegos, etc.).
Debe reseñarse que todas estas actividades están encaminadas a obtener un beneficio económico. La Oficina de Seguridad del Internauta, ha puesto de manifiesto como existen personas muy interesadas en comprar estas botnets, con finalidades diversas, entre las que pueden destacarse las siguientes:
a). Capturar contraseñas y datos personales. Recopilan las contraseñas de los servicios de banca, redes sociales, correo web (Gmail, Outlook, etc.) que utilizan los usuarios del ordenador infectado para después venderlas en la “deep web”, el mercado negro de Internet.
b). Enviar spam y propagar virus. Los ordenadores zombis pueden estar organizados para enviar correo basura (Botnet kelihos), spam, a miles de direcciones de correo que han sido recopilas previamente de e-mails en cadenas y bulos, por ejemplo. Estos correos spam, pueden adjuntar ficheros que descargan virus en el ordenador del usuario al abrirlos o incluir enlaces a páginas que suplantan la identidad de servicios (phishing), descargan otros virus en el ordenador, instalan toolbars no deseados en el navegador, etc.
c). Hacer que una página web deje de estar disponible. El ciberdelincuente que tenga el control de la botnet, indicará a todos sus zombis que accedan a la vez a una determinada página web para saturarla y provocar que deje de funcionar correctamente con el objetivo de chantajear al propietario o empresa responsable de la misma.
d). Manipular encuestas y abusar de los servicios de pago por publicidad. Los ordenadores zombis también pueden ser utilizados para manipular encuestas o pinchar en banners publicitarios que generan beneficios económicos a los “malos”.
e). Llevar a cabo desde tu ordenador otro tipo de fraudes. Acceder a páginas web cuyo contenido es denunciable o ilegal: pedofilia, prostitución, drogas, armas, etc. Almacenar y compartir ficheros con copyright, suplantar tu identidad para publicar anuncios falsos, etc.
Como consejos para evitar formar parte de una red zombi, se suelen habitualmente recomendar los siguientes
a). La pérdida de velocidad del ordenador.
b). Un excesivo ruido del ventilador cuando está siendo utilizado.
c). Las aplicaciones que no funcionan o lo hacen de forma incorrecta, podrían ser debidos a que el PC ha sido infectado con un tipo de virus capaz de controlarlo de forma remota.
Por todo ello, tal como se señala en el Diario El País, para evitar los contagios en los ordenadores y servidores se recomienda mantener actualizados tanto el sistema operativo como los programas instalados -para ello es recomendable tener activas las actualizaciones automáticas-. Del mismo modo es aconsejable disponer de antivirus y cortafuegos que permitan detectar, bloquear y eliminar virus o cualquier otro tipo de elementos maliciosos.
En este sentido deben destacarse los servicios prestados por el INCIBE, los cuales se encuentran a la vanguardia de la tecnología: “CONAN mobile” para dispositivos móviles y el Servicio Antibotnet en la lucha contra las botnets, los cuales tienen como misión reforzar la confianza de los ciudadanos en el ámbito digital a través de la formación en materia de ciberseguridad (blog, avisos, herramientas de seguridad) su objetivo es consolidarse como el mejor servicio de ayuda en materia de ciberseguridad entre los usuarios de habla hispana.
El servicio AntiBotnet tienen como finalidad la de proporcionar la información y herramientas necesarias para la desinfección de dispositivos afectados por incidentes de ciberseguridad relacionados con redes de ordenadores zombie o botnets, contribuyendo así a un Internet más confiable y seguro para todos.
A nivel europeo, el servicio Antibotnet responde a la iniciativa propuesta por el proyecto europeo Advanced Cyber Defense Centre (ACDC), en el que el INCIBE participa, formando parte de una red europea de Centros de Soporte Nacionales para la lucha contra las amenazas generadas por las redes botnet.
En el ámbito de la prestación de estos servicios, los expertos de la Policía Nacional han recordado que la Oficina de Seguridad del Internauta de INCIBE, tiene a disposición de los usuarios españoles de Internet un mecanismo que permite saber si existen amenazas o incidentes de ciberseguridad relacionados con redes de ordenadores zombis o bots asociados a la conexión a Internet.
Para ello se puede chequear con la base de datos de la OSI la dirección IP pública que tiene asignada cada ordenador. La finalidad de este servicio es proporcionar información y herramientas que permitían a los ciudadanos la desinfección de sus dispositivos en caso de estar afectados.
Finalmente debe tenerse en cuenta, tal como señala la Oficina de Seguridad del Internauta que “CONAN mobile” es una aplicación gratuita que ayuda a proteger un dispositivo móvil Android, y que permite conocer el estado de seguridad del dispositivo, mostrando soluciones a posibles riesgos a los que esté expuesto y proporcionándote algunos consejos que ayudan a mejorar su seguridad.
Dicha aplicación puede ser descargada de manera gratuita mediante Google Play, y permite analizar en cualquier momento el nivel de seguridad del dispositivo.
