Como si no tuviéramos bastante con la accidentada vida nacional, ahora sabemos que la Argentina es el segundo país con más redes infectadas de la región, debajo de Brasil, y que Buenos Aires ocupa el primer lugar en este nefasto ranking. Lo que es peor, ya no se trata de simples virus y gusanos, sino de redes robot o botnets . Esta amenaza, que existe desde hace ya varios años, pero que está cobrando cada vez mayor relevancia en el mundo, es una de las más peligrosas y temibles de las que ha originado el bajo mundo informático.
¿Pero qué es una botnet ? La respuesta está en nuestra casilla de correo electrónico cada mañana. Cientos de mensajes de publicidad no solicitada ( spam ) enviados desde redes de computadoras de forma subrepticia, sin que sus administradores tengan noticia. Desde luego, las redes robot no sólo propagan spam, sino que lanzan nuevos virus por mail para infectar más redes y PC hogareñas, un círculo vicioso que eleva los números a escalas alarmantes.
La palabra botnet combina net (red) y robot ; brevemente, significa que las computadoras de una red son manejadas a distancia por un pirata informático. Pero los bots son casi tan viejos como Internet y no siempre fueron maliciosos. Nacen como parte de un servicio llamado IRC, por Internet Relay Chat, la forma más antigua de la conversación vía teclado, creada por el finlandés Jarkko Oikarinen en 1988. Aunque hoy la mayoría de las personas usa los mensajeros instantáneos, como el MSN Messenger, el IRC sigue funcionando, y suele ser el lugar desde el cual se toma control de una red, una vez que ha sido infectada.
El mecanismo es simple de entender, aunque esconde muchas complejidades técnicas. El primer paso es mandar un mensaje de correo electrónico con un virus. Por ejemplo, con una supuesta foto imperdible o una tarjeta de salutación. La foto no es tal, por supuesto, y cuando se le da doble clic instala en la computadora un software que buscará vulnerabilidades en la red. Si las hay, en pocos segundos la red, o al menos esa computadora, quedarán infectadas. Desde ese momento, silenciosamente, un pirata informático, conocido como botmaster en la jerga, podrá dominar la red desde un centro de comando y control. Las máquinas invadidas harán el trabajo sucio de atacar sitios Web, distribuir spam y propagar más virus.
La red infectada es manejada a control remoto y de esta forma se establece no sólo una distancia prudencial entre el pirata y el medio con el que comete su delito, sino que constituye una forma de evitar los filtros contra correo basura en los equipos de sus víctimas potenciales. Los centros de comando y control de botnets ganan cada día mayor sofisticación, por lo que resultan un desafío constante para los expertos en seguridad y administradores de sistemas.
En el fondo, se trata de otro negocio informático ilegal. Por ejemplo, el acceso a una red infectada es vendido por los piratas informáticos a los spammers . Con un 40% de redes invadidas por bots, Brasil es el país más sitiado por esta peligrosa amenaza, seguido por la Argentina (17%) y Perú (13%), según un informe dado a conocer recientemente por Symantec, el fabricante del Norton antivirus.
Puesto que las botnets se inician con una simple infección de un virus que llega por mail o por mensajero instantáneo, las medidas de precaución recaen, en última instancia, sobre el usuario final, el eslabón más vulnerable de la cadena y el que con mayor frecuencia cae en la trampa de la ingeniería social. Esto explica la inusitada propagación de redes robot, y por qué, a pesar de que los programas antivirus son ya una costumbre arraigada, los ataques no dejan de crecer. Es que aquí la mejor arma del administrador de sistemas no es el software sino la educación.
No abrir adjuntos que no hayan sido pactados de antemano es una forma de evitar la mayoría de las infecciones. Tampoco deben aceptarse archivos o vínculos Web por medio de la ventana de conversación del mensajero instantáneo; éstos también pueden contener el virus que inicia una red robot.
Fuente: Ariel Torres (Diario La Nación).
¿Pero qué es una botnet ? La respuesta está en nuestra casilla de correo electrónico cada mañana. Cientos de mensajes de publicidad no solicitada ( spam ) enviados desde redes de computadoras de forma subrepticia, sin que sus administradores tengan noticia. Desde luego, las redes robot no sólo propagan spam, sino que lanzan nuevos virus por mail para infectar más redes y PC hogareñas, un círculo vicioso que eleva los números a escalas alarmantes.
La palabra botnet combina net (red) y robot ; brevemente, significa que las computadoras de una red son manejadas a distancia por un pirata informático. Pero los bots son casi tan viejos como Internet y no siempre fueron maliciosos. Nacen como parte de un servicio llamado IRC, por Internet Relay Chat, la forma más antigua de la conversación vía teclado, creada por el finlandés Jarkko Oikarinen en 1988. Aunque hoy la mayoría de las personas usa los mensajeros instantáneos, como el MSN Messenger, el IRC sigue funcionando, y suele ser el lugar desde el cual se toma control de una red, una vez que ha sido infectada.
El mecanismo es simple de entender, aunque esconde muchas complejidades técnicas. El primer paso es mandar un mensaje de correo electrónico con un virus. Por ejemplo, con una supuesta foto imperdible o una tarjeta de salutación. La foto no es tal, por supuesto, y cuando se le da doble clic instala en la computadora un software que buscará vulnerabilidades en la red. Si las hay, en pocos segundos la red, o al menos esa computadora, quedarán infectadas. Desde ese momento, silenciosamente, un pirata informático, conocido como botmaster en la jerga, podrá dominar la red desde un centro de comando y control. Las máquinas invadidas harán el trabajo sucio de atacar sitios Web, distribuir spam y propagar más virus.
La red infectada es manejada a control remoto y de esta forma se establece no sólo una distancia prudencial entre el pirata y el medio con el que comete su delito, sino que constituye una forma de evitar los filtros contra correo basura en los equipos de sus víctimas potenciales. Los centros de comando y control de botnets ganan cada día mayor sofisticación, por lo que resultan un desafío constante para los expertos en seguridad y administradores de sistemas.
En el fondo, se trata de otro negocio informático ilegal. Por ejemplo, el acceso a una red infectada es vendido por los piratas informáticos a los spammers . Con un 40% de redes invadidas por bots, Brasil es el país más sitiado por esta peligrosa amenaza, seguido por la Argentina (17%) y Perú (13%), según un informe dado a conocer recientemente por Symantec, el fabricante del Norton antivirus.
Puesto que las botnets se inician con una simple infección de un virus que llega por mail o por mensajero instantáneo, las medidas de precaución recaen, en última instancia, sobre el usuario final, el eslabón más vulnerable de la cadena y el que con mayor frecuencia cae en la trampa de la ingeniería social. Esto explica la inusitada propagación de redes robot, y por qué, a pesar de que los programas antivirus son ya una costumbre arraigada, los ataques no dejan de crecer. Es que aquí la mejor arma del administrador de sistemas no es el software sino la educación.
No abrir adjuntos que no hayan sido pactados de antemano es una forma de evitar la mayoría de las infecciones. Tampoco deben aceptarse archivos o vínculos Web por medio de la ventana de conversación del mensajero instantáneo; éstos también pueden contener el virus que inicia una red robot.
Fuente: Ariel Torres (Diario La Nación).