La policía española arrestó a tres hombres presuntamente responsables de crear una de las redes de computadoras infectadas más grandes del mundo. Se presume la participacion de un venezolano en la administracion de esta red..

Después de detener y liberar a los tres españoles responsables de esta importante red, queda una pregunta: ¿Cómo funcionan?

Más de 13 millones de equipos repartidos en 190 países, al menos 200.000 estaban en España, pero también habían comprometido a más de 500 empresas incluidas 40 entidades bancarias, en total datos privados de 800.000 usuarios. Todo obra de tres inexpertos que habían conseguido el programa para crear la red de zombies en cualquier foro de Internet.

Al principio se pensó que precisamente por la magnitud del ataque los detenidos no podían ser responsables. Pero lo cierto es que estos programas están al alcance de cualquiera, así que depende de nosotros (al menos en una parte importante) el no convertirnos en uno de los eslabones de una red de botnets. Infectar un ordenador con malware encubierto no es tan fácil, pero una vez han convertido un ordenador en un zombie, limpiarlo es tarea complicada. En este caso, los tres españoles usaban archivos infectados que colocaban vía eMule, más difícil de detectar que una página de fishing (de diseño conocido, pero con una url ligeramente distinta a la correcta), o el link de un email (que suele ser sospechoso y se deben desechar siempre que no se conozca al usuario, aunque sea de tu banco).

El funcionamiento de la red es sencillo, bien se benefician de los datos robados los responsables de la red, o se alquilan a terceros la información o los ordenadores al completo; directamente se compra el control de otro ordenador para la distribución de malware, por ejemplo. Ya hemos hablado de esto otras veces, tanto los ordenadores como el tipo de información tienen precios distintos en el mercado negro. Las contraseñas de Twitter pueden alcanzar los 1.000 dólares, por ejemplo.

Según Rik Ferguson, investigador y responsable de arquitectura de soluciones de Trend Micro, “si un usuario tuviera algunos antivirus falsos, también conocidos como FakeAV, y quisiera distribuirlos, podría pagar a un propietario de una botnet por unas miles de “cargas” para conseguir impulsar la botnet. Si quisiera enviar una gran cantidad de spam podría subcontratar al propietario de una botnet y así conseguir que todos los PCs comprometidos y que pertenecen a dicha red de ordenadores.