Por @Alvy — 20 de mayo de 2009

Una de las amenazas más actuales en la red son las botnets o redes que agrupan a bots («robots») autónomos que se ejecutan en miles de ordenadores sin que sus propietarios se percaten. Esto permite al creador de la botnet controlarlos y utilizarlos para sus propósitos, generalmente cosas muy malas, a desde algo tan simple como una pantalla de chat. Los bots normalmente se instalan a través de «gusanos», «troyanos» y otro software malicioso que infecta el ordenador.

Tal y como cita Bruce Schneier unos investigadores pudieron hackear e interceptar una botnet durante varios días y aprender sobre cómo funciona mientras estaba todavía activa, algo interesante a lo que no siempre es posible tener acceso. Era una botnet llamada Torpig que recopilaba información personal y de transacciones financieras. Entre otras, durante los diez días que pudieron observarla, descubrieron que:

  • Los bots recopilaron 300.000 logins a distintos servicios, incluyendo 56.000 contraseñas generadas mediante diccionario y reglas simples de reemplazar unas letras por otras.
  • El 28 por ciento de las víctimas reutilizaban sus credenciales al ir a otros servicios web
  • Entre otros contenidos, los bots pudieron acceder a correos y chats que iban recopilando, con información muy personal
  • Vieron cómo unos 180.000 ordenadores eran infectados
  • La botnet recopiló unos 70 GB de datos

El trabajo completo puede leerse aquí:

Compartir en Flipboard Publicar / Tuitear Publicar