El ataque de las computadoras zombis

Por John Markoff
No son ficción, sino una amenaza real: redes de computadoras enlazadas para cometer delitos por internet
Los “chicos malos” se la pasan intentando burlar las medidas de seguridad de internet. Su arsenal es cada vez más efectivo y su sofisticación mayor. Instalan programas en miles o hasta millones de computadoras; sin que lo sepan los usuarios, unen a todas estas computadoras en una “red zombi”, y usan el poder colectivo de la red que crearon para cometer crímenes por internet. A estos sistemas, llamados ‘botnets’, se les responsabiliza por el aumento de mensajes chatarra -spam- que han inundado a internet en los últimos meses, así como por el aumento en el fraude y el robo de información (no por otros tipos de crímenes, como secuestros, etc.).
Los botnets amplifican los efectos de los virus y otros programas malignos. El problema sigue en aumento. La precisión con la que algunos programas pueden escanear computadoras en búsqueda de información específica, como información corporativa y personal, para sacar dinero de cuentas bancarias cibernéticas o de acciones en la bolsa, es impresionante.
“Es el crimen perfecto, conlleva un mínimo de riesgo y una gran ganancia”, dice Gadi Evron, especialista en seguridad de computadoras que trabaja con la firma israelí Beyond Security. Evron coordina un esfuerzo internacional, de carácter voluntario, dedicado a combatir los botnets. “La lucha por lograr que internet sea seguro la perdimos hace tiempo y ahora nos queda decidir qué vamos a hacer”.
David Dagon, un investigador del Georgia Institute of Technology que además es uno de los fundadores de Damballa, compañía que se dedica a controlar los botnets, dice que el consenso entre los científicos es que los programas botnets están en el 11 por ciento de los 650 millones de computadoras conectadas a internet.
Los virus han arrasado con internet de manera periódica desde 1988, cuando había 60,000 computadoras conectadas. Cada vez que sucede, se limpia el daño y se reparan las fallas en el sistema. Pero recientemente esos ataques se han multiplicado, provocando el desarrollo constante de medidas de seguridad.
“Representa una amenaza que es difícil de explicar”, dice David J. Farber, un científico de Carnegie Mellon que fue uno de los pioneros de internet. “Es una amenaza insidiosa y lo que me preocupa es que la mayoría de la gente no tiene clara la magnitud del problema”. Los sistemas más populares, como Windows, son muy fáciles de penetrar, agrega.
Hasta el momento, los botnets casi siempre se han infiltrado en computadoras que usan el sistema Windows, aunque se han reportado incidentes en equipos que usan el sistema operativo Linux y el Macintosh. Los botnets son creados por expertos que los distribuyen de distintas maneras: enviándolos en documentos adjuntos de correos electrónicos y en descargas de usuarios que no saben lo que están bajando. Una vez instalados se controlan a distancia usando sistemas de comunicaciones como Internet Relay Chat o I.R.C. ShadowServer monitorea más de 400,000 máquinas infectadas con botnets.
Rick Wesson, presidente de Support Intelligence, empresa que vende información a corporaciones y agencias federales sobre amenazas de seguridad a las computadoras, hizo un informe técnico en el que analiza la información guardada en un archivo de 200MB que él mismo interceptó. El récord fue generado por un botnet que buscaba información robada y la escondía en un lugar secreto de donde sólo un experto en botnet la podía sacar. La información, que salió de 793 computadoras infectadas, se obtuvo en un periodo de 30 días y generó 54,926 códigos de entrada y 281 números de tarjetas de crédito. La información robada afectó a 1,239 compañías, incluyendo 35 transacciones en la bolsa, 86 cuentas de banco, 174 transacciones comerciales cibernéticas y 245 cuentas de e-mail. Su empresa puede identificar más de 250,000 nuevas infecciones de botnet diarias, dijo Wesson. “Estamos perdiendo esta guerra”, admite.
Según el informe anual de inteligencia de MessageLabs, una compañía de seguridad en computadoras con sede en Nueva York, más del 80 por ciento del correo chatarra -spam- sale de botnet. El mes pasado un solo proveedor de servicios de internet generó más de mil millones de correos spam en un periodo de 24 horas. Las máquinas de los clientes de ese proveedor de servicio se unieron en una red gigantesca controlada desde un mismo lugar de donde salía el spam.
La magnitud de la amenaza del botnet salió a relucir en meses recientes por el surgimiento de ‘rustock’, un programa que une a las computadoras a la red de botnet y que infectó cientos de miles de computadoras conectadas a internet y después empezó a generar grandes cantidades de spam.
El creador del programa, que participa de discusiones grupales sobre asuntos técnicos de internet y dice que vive en Zimbabue, esconde el agente infeccioso de manera tal que no deja los rastros digitales que se han usado antes para detectar estos programas. Hasta el momento, el programa rustock se ha usado para enviar spam, pero puede usarse para cometer actos ilegales en internet.
El 15 de diciembre las acciones del Diamant Art Corporation costaban 8 centavos, pero una serie de transacciones pequeñas aumentaron el precio a 11 centavos. Un botnet empezó a enviar millones de mensajes de spam aumentando el precio de las acciones a 19 centavos y generándoles una ganancia de $20,000 a los que vendieron a ese precio. Al otro día las acciones regresaron a su precio real.
Los expertos han advertido que éste es un gran problema para el comercio por internet, a pesar de que los proveedores de servicios intentan minimizarlo. La industria de seguridad de las computadoras, que tiene un valor de $6 mil millones, ofrece una gran variedad de servicios y productos que no han podido combatir la plaga.
El autor es corresponsal de The New York Times.