Una de las amenazas más actuales en la red son las botnets o redes que agrupan a bots («robots») autónomos que se ejecutan en miles de ordenadores sin que sus propietarios se percaten. Esto permite al creador de la botnet controlarlos y utilizarlos para sus propósitos, generalmente cosas muy malas, a desde algo tan simple como una pantalla de chat. Los bots normalmente se instalan a través de «gusanos», «troyanos» y otro software malicioso que infecta el ordenador.
Tal y como cita Bruce Schneier unos investigadores pudieron hackear e interceptar una botnet durante varios días y aprender sobre cómo funciona mientras estaba todavía activa, algo interesante a lo que no siempre es posible tener acceso. Era una botnet llamada Torpig que recopilaba información personal y de transacciones financieras. Entre otras, durante los diez días que pudieron observarla, descubrieron que:
- Los bots recopilaron 300.000 logins a distintos servicios, incluyendo 56.000 contraseñas generadas mediante diccionario y reglas simples de reemplazar unas letras por otras.
- El 28 por ciento de las víctimas reutilizaban sus credenciales al ir a otros servicios web
- Entre otros contenidos, los bots pudieron acceder a correos y chats que iban recopilando, con información muy personal
- Vieron cómo unos 180.000 ordenadores eran infectados
- La botnet recopiló unos 70 GB de datos
El trabajo completo puede leerse aquí:
- Your Botnet is My Botnet: Analysis of a Botnet Takeover [PDF, 800 KB]
