Echar el anzuelo y esperar: Son necesario un virus, un kit de programas para manejarlos y un informático. El secreto está en colocar el virus en páginas con muchas visitas: "Una vez vimos una botnet con más de 11.000 páginas comprometidas. Cada usuario de Windows que las visitaba con un navegador desactualizado quedaba automáticamente infectado. En dos días consiguió 90.000 afectados", dice Quintero.
El virus puede mandarse por correo electrónico, aunque lo habitual es ponerlos en las páginas. Después es cuestión de esperar a que la gente pique. Una vez dentro del ordenador, el virus descargará un programa y lo instalará: es el bot, el lazo entre el ordenador infectado y la net, la red que permite su control remoto. En una hora, afirma Arz, "se pueden reclutar miles de ordenadores".
El botmaster lo observa todo desde su panel de Comando y Control: ve en tiempo real los ordenadores que entran en la botnet, los que salen porque sus dueños los han desinfectado, estadísticas por origen geográfico, sistemas operativos, contraseñas y datos bancarios. A través del mismo panel, el botmaster manda órdenes a los ordenadores esclavos.
Es una tarea que puede hacer una sola persona desde su casa, con un ordenador y una conexión normal. A veces, un mismo técnico controla dos o tres botnets a la vez. "El trabajo duro es desarrollar los programas; la gestión es más llevadera", afirma Quintero. Aún así, es un trabajo full time: 15 horas diarias o más, según Barroso. "Cuando están realizando un ataque masivo, le dedican mucho tiempo. Ahora es un trabajo profesional". El programa de Comando y Control de la botnet puede tener una interfaz gráfica o ser una simple ventana de chat, en el caso de los más antiguos. La segunda generación son los programas que funcionan por web, más difíciles de espiar y desactivar. Las máquinas infectadas se conectan con el botmaster a través del protocolo HTTP, que la mayoría de los cortafuegos dejan pasar. La tercera generación usa el protocolo P2P, sin nodos centralizados y, por tanto, casi imposible de clausurar.
No hay comentarios:
Publicar un comentario