Ordenadores esclavizados por los virus son alquilados para enviar 'spam' o atacar páginas 'web'
Grandes redes formadas por ordenadores personales están siendo alquiladas por jóvenes hackers sin el consentimiento de sus propietarios a un precio mínimo de 100 dólares la hora. Según fuentes de Scotland Yard citadas por Reuters podrían existir entre 10.000 y 30.000 máquinas esclavizadas por los virus que pueden alquilarse para enviar desde ellos correo no solicitado o alojar falsas páginas de bancos desde las que cometer estafas.
Las fuentes consultadas por Reuters denominan estas redes de ordenadores §esclavos§ ¢botnets¢, que literalmente podría ser traducido como ¢redes de robots¢. ¢Pequeños grupos de gente joven ha creado un fondo formado por una red de entre 10.000 y 30.000 ordenadores que alquilan a cualquiera que esté dispuesto a pagar por ellas¢, afirman. La lista de víctimas crece cada semana, incluyendo desde los ordenadores de un servicio dedicado al alojamiento de sitios de apuestas a las máquinas de WorldPay, una plataforma de pago §online§ propiedad del Royal Bank de Escocia.
La policía ha llevado a cabo algunas detenciones en Europa del Este relacionadas con estas conductas, pero las redes que manejan este negocio son profundas, aseguran las fuerzas de seguridad, y se extienden desde Estados Unidos a Europa, pudiendo estar implicadas en el alquiler de §botnets§ las redes criminales de Europa del Este. En todo caso, hay quien piensa que tras ¢gran parte de estas operaciones hay niños¢, tal y como ha afirmado el director de investigaciones de F-Secure, Mico Hypponen, que señala que estos estarían siendo utilizados por las redes criminales.
Nueva plataforma para los spammers
El ¢poder de fuego¢ de estas redes es enorme, y podrían ser utilizadas por los spammers como plataforma segura la identidad que figuraría sería la del ordenador esclavizado y no la suya- para el envío de correos basura. ¢En la actualidad, el método preferido por los spammers es el uso de §botnets§, y se puede hacer un montón de dinero alquilando estas redes¢, afirma Mark Sunner, directivo de la compañía de seguridad MessageLabs.
También se teme que estos recursos puedan servir a los estafadores que se sirven de copias de las webs de entidades bancarias para robar datos personales y financieros de sus clientes, en una práctica conocida como phishing.
Denegación de servicio en alquiler
La policía británica afirma que otro uso más siniestro de estas redes de alquiler sería el sabotaje. Así, los ordenadores que las forman podrían ser utilizados por atacantes malintencionados para tirar abajo determinados servicios y bases de datos de internet, mediante una solicitud masiva y simultánea que estas páginas no serían capaces de soportar, quedando su actividad paralizada.
Estas prácticas constituyen ¢un ataque de denegación de servicio en alquiler¢, según el fundador de la página de lucha contra los correos basura Spamhouse Proyect, Steve Linford. El alquiler de las redes para este fin es más caro, y podría alcanzar cifras de miles de dólares. ¢Si quieres echar abajo un sitio, solo tienes que alquilar para ello una §botnet§ rusa, que cuando se dirige contra tus ordenadores¢ no deja ninguna opción de defensa, según Linford.
El alquiler de estas redes fue detectado hace unos meses por los expertos de seguridad y la policía, cuando detectaron que en algunas páginas de Internet se ofrecían listados de ordenadores que habían sido infectados por virus que permitían a un atacante tomar el control de la máquina sin el consentimiento de su propietario.