Para las empresas que no quieran buscar a informáticos en oscuros chats, hay también "comerciales" que alquilan sus servicios. Arz dice tener amigos dedicados a esto, pero "trabajan por su cuenta", asegura. Su pequeño grupo, dice, vive alejado del lado más comercial.
"Algunas organizaciones tras las botnets son mafias que sólo quieren dinero", afirma Arz. Estas mafias suelen manejar las redes más grandes, con decenas de miles de ordenadores esclavos, como Pushdo, en activo desde 2007 y responsable del envío de casi 8.000 millones de correos basura al día, según Trend Micro, o la red descubierta por Net Witness, que ha espiado a 2.400 empresas de todo el mundo.
Las grandes organizaciones las lleva gente de más edad, dedicada sobre todo a la gestión y a las finanzas. Su estructura básica está jerarquizada: una o más personas escriben los programas maliciosos, otras asaltan e infectan las webs, otras controlan la o las botnetsy, ya fuera del ámbito técnico, hay "comerciales" y responsables del manejo del dinero.
La creciente complejidad de estas redes se centra sobre todo en el aspecto financiero: "Hay personas que buscan y gestionan las mulas (que transfieren el dinero robado a las cuentas de los criminales) y otras encargadas de vender o alquilar los datos, las máquinas y webs infectadas", enumera Barroso. Sigue Quintero: "Otros se dedican a la venta o explotación física de números de tarjetas y al blanqueo del dinero".
Para Arz, las botnets son un trabajo fácil: "La Red es insegura en un 98%, pero la gente sólo tiene la culpa de un 10%, el resto es porque las empresas desarrollan programas inseguros".
No hay comentarios:
Publicar un comentario