José Nazario es una especie de cazafantasmas: investiga y persigue a las cambiantes redes de ordenadores zombie que se esconden en Internet. Se infiltra en ellas, localiza a quienes las controlan y los entrega a la policía. "Soy bioquímico, especializado en enzimas y sus relaciones en sistemas complejos, pero me aburría. Usaba ordenadores para mis cálculos y empecé a fijarme en las redes. En 2000 creé una teoría sobre las redes de ordenadores zombie, a las que llamé botnets".
P. ¿Cómo se caza al dueño de una botnet ?
R. A veces me hago pasar por un zombie. Estudio el código malicioso que le dice dónde debe conectarse para recibir órdenes, normalmente un canal de chat, y voy yo en lugar de la máquina. Cuando estás dentro, dices: "Hola" y suelen sorprenderse.
P. ¿Se presenta como José Nazario?
R. No. Simulo ser un adolescente. La mayoría lo son. Como mucho tienen veintitantos años o, una minoría, 40.
P. ¿Para qué las usan?
R. Mandan correo basura, les da mucho dinero. También para bombardear sistemas, robar información bancaria, diseminar programas espía...
P. ¿Es cierto que cada día se crean 1.000 nuevas botnets?
R. Sí. Muchas son pequeñas. Con un virus que infecte 10 ordenadores ya tienes una red y hay millones de máquinas infectadas en el mundo. Es como una pirámide: en la base tienes mucha gente con redes pequeñas de cientos de máquinas. Unas 3.000 sería la media. En lo alto hay equipos de cuatro o cinco personas por red, trabajando a jornada completa.
P. ¿Crimen organizado?
R. No creo que esté la mafia, pero no puedo asegurarlo. Son criminales organizados.
P. ¿Cuánto dinero ganan?
R. Los de arriba, miles de dólares al día.
P. ¿Cuál es la botnet más grande que ha visto?
R. Dos: Team USA, que debe de tener unas 80.000 máquinas, y Peruvian Power, de unos argentinos, con 75.000.
P. ¿Para qué las usan?
R. Para ataques de denegación distribuida de servicio.
P. ¿Hacen dinero bombardeando a alguien y extorsionándole para que cese el ataque?
R. Sí. Y cobrando por tirar las redes de la competencia.
P. Hace poco Estonia sufrió un duro bombardeo.
R. No sé quién estaba detrás, pero es un indicador de lo que puede haber en el futuro.
P. ¿Ciberguerra?
R. Entramos en ella.
P. ¿Cuál fue la primera botnet que cazó?
R. Se llamaba Shaft, en el año 2000. Entraban en sistemas e instalaban un programa para controlar las máquinas. Tenían cientos.
P. ¿Y la más interesante?
R. La mayoría son muy aburridas. Hay un grupo francés, al que he seguido algunas veces, que son realmente vagos. Otro chico, en Italia, no pone atención, sólo está por el dinero. Uno de los más interesantes, al que le estoy ahora detrás, tiene una botnet por P2P, que es lo más nuevo. Peruvian Power también son buenos; hablé con uno de ellos pero no pude hacer más. Otro buen equipo está en Estados Unidos. También hay un par en Rusia. Me gustaría saber quiénes son, no sólo para llevarles a prisión sino para saber quién es esa gente tan inteligente.
P. ¿Ha cogido a alguien que tenga una botnet por P2P?
R. Encontrar la red, sí, pero cogerles, no. Es muy difícil porque el P2P es descentralizado, además se mueven mucho y rápido, usan la web, cifrado...
P. ¿Qué podemos hacer para saber si nuestro ordenador es un zombie?
R. Cuando se han metido en tu máquina, es muy difícil. Francamente, no sé qué podemos hacer con esto.
P. ¿Las leyes pueden ayudar?
R. El problema no es hacer más leyes sino encontrar a esa gente. En un año, en Estados Unidos, cogemos a unos 20.
P. ¿Y cuántos hay?
R. ¿Miles?
JOSÉ NAZARIO: http://monkey.org/~jose
Fuente: http://www.elpais.com/articulo/tecnologia/dia/crean/mil/botnets/nuevos/elpeputeccib/20070705elpcibtec_6/Tes
No hay comentarios:
Publicar un comentario