Las redes de bots que no morirán

La semana pasada, el FBI eliminó la botnet Coreflood, una importante red de computadoras zombis que se había utilizado para robar información personal por valor de cientos de miles de dólares. Pero la quiebra se basó en una debilidad importante de las botnets convencionales: que están controladas por unas pocas computadoras centrales. Elimine esas máquinas centrales y deshabilitará toda la red de hasta cientos de miles de PC comprometidas. Los investigadores advierten que esta debilidad no existe en las redes de bots que utilizan protocolos de comunicación de igual a igual, en los que los mensajes se pasan de una máquina a otra en lugar de provenir de un comando central.





Las botnets de igual a igual podrían volverse más comunes si continúan los ataques coordinados a las botnets convencionales. Cuando sientan que las botnets centralizadas tienen más tendencia a ser cerradas por las autoridades, entonces recurrirán a botnets de igual a igual, dice. Cliff Zou , investigador de seguridad de redes en la Universidad de Florida Central.

Una botnet es una red de computadoras que, sin saberlo sus propietarios, se han visto comprometidas por virus o gusanos y pueden controlarse de forma remota. Los spammers y las organizaciones criminales los utilizan para buscar información de tarjetas de crédito y cuentas bancarias.

Algunas botnets ya implementadas han utilizado comunicaciones peer-to-peer. Las computadoras en una red de este tipo mantienen una lista de pares (otras computadoras en la red) y les transmiten información. Cuando el controlador quiere enviar un comando a la botnet, lo inserta en uno o más de los pares y se extiende gradualmente por toda la red.

Pero este diseño es complicado de implementar, y las autoridades han podido infiltrarse en estas redes y difundir comandos, archivos e información de pares falsos, interceptando e interrumpiendo las comunicaciones.

Stephan Eidenbenz del Laboratorio Nacional de Los Alamos y sus colegas diseñaron y simularon una botnet que podría resultar mucho más resistente. Lo describen en un próximo trabajo en Red de computadoras .

Su hipotética botnet se configuraría aleatoriamente en una jerarquía, y sus pares aceptarían comandos solo de computadoras más altas en la jerarquía. Por lo tanto, es menos probable que cualquier computadora tomada por un extraño pueda interrumpir la red. La botnet reconfiguraría su jerarquía todos los días, por lo que los forasteros tendrían poco tiempo para rastrear las computadoras de más alto nivel que podrían causar el mayor daño.

La técnica, junto con un cifrado sólido, haría que estas redes de bots fueran difíciles de analizar y atacar. Creemos que podría ser bastante eficaz, advierte Eidenbenz.

Zou espera que las redes de bots de igual a igual más fuertes sean solo cuestión de tiempo. Una vez que alguien escribe formas de fortalecer la seguridad de una botnet en un código fácil de implementar, dice, este tipo de botnet se extenderá rápidamente.

Pero Brett Stone-Gross , investigador de seguridad informática de la UC Santa Bárbara, cree que incluso con las mejoras, las botnets de igual a igual seguirán siendo demasiado complicadas y vulnerables a ser controladas. Además, dice, las botnets convencionales siguen siendo muy difíciles de combatir. Las botnets [convencionales] siguen siendo las más efectivas, dice. Son fáciles de configurar. Realmente se reduce a la simplicidad frente a la complejidad. Incluso si desactiva un servidor web, volverán a aparecer en otro lugar. Lo verá con Coreflood. Volverá a estar en línea en un par de semanas.

esconder