#1 El poder de las botnets: el caso Matthew Bandy
El poder de las botnets: el caso Matthew Bandy
Introducción
Uno de los componentes más importantes en el escenario de códigos maliciosos actual, son las botnets, un conjunto de equipos infectados con malware, controlados por un atacante.
Una vez que los creadores de la botnet poseen un número considerable de sistemas infectados, comienzan a hacer uso de los recursos de estos equipos. Entre otros, las computadoras zombis son utilizadas para diversos fines maliciosos tales como envío de correo no deseado, realización de ataques de denegación de servicio distribuido (DDoS) o alojamiento de sitios web con material malicioso (malware, imágenes de pedofilia, cracks, sitios de phishing, etc.).
Existen dos motivos principales por el que los atacantes hacen uso de botnets. El primero, y más importante, es el aumento en la capacidad de procesamiento por parte de la red. Por ejemplo, un atacante que dispone de una computadora podrá enviar un cierto número de correos electrónicos por día. Sin embargo, al disponer de una red con cientos/miles de equipos, podrá enviar esa misma cantidad de correos en horas o, incluso, minutos. El segundo factor que beneficia a los creadores de este tipo de redes es el anonimato que brinda a los atacantes, ya que son los equipos de los usuarios infectados los que realizan en forma directa las tareas maliciosas.
A continuación se presenta un caso real que permite observar cómo este último punto es relevante para los atacantes y, además, cómo puede perjudicar a los usuarios y a su vida el que su equipo forme parte de una botnet. Independientemente de los perjuicios para la información de los usuarios y para el rendimiento de sus equipos, muchas veces son olvidadas las consecuencias legales que puede sufrir una persona sólo por infectarse con un código malicioso.
El caso
En el 2009, Matthew Bandy es un joven estadounidense de 21 años residente en Arizona. La historia real que es relatada a continuación tiene como objetivo analizar el poder de las botnets para afectar a los usuarios. Actualmente existe gran cantidad de personas que padecen situaciones similares y el siguiente caso particular es presentado sólo a modo de ejemplo por su magnitud y características.
Los hechos
El 16 de diciembre de 2004, Matthew tenía 16 años. Aquella mañana, una jornada normal y corriente de su vida, la policía local (un grupo de 10 integrantes) golpeó la puerta de la casa de la familia Bandy mientras él se preparaba para asistir al colegio. Los oficiales mostraron a Jeanne, la madre de Matt, una orden de allanamiento. Según indicaba, desde la computadora de la familia Bandy (identificada por su dirección IP), una imagen con pornografía infantil había sido subida a grupos de Yahoo!. El caso había sido reportado al National Center for Missing and Exploited Children (en español, Centro Nacional para niños perdidos y explotados), quién transfirió el caso a la policía para que actúen al respecto. Matt negó, en todo momento, haber realizado dichas acciones o haber tenido relación alguna con la pornografía infantil.
La computadora de Matt fue confiscada como evidencia y confiscada por la policía para su análisis. La misma estuvo en su poder durante seis meses. Los reportes confirmaron que el equipo poseía un número importante de imágenes pedófilas y registros de que las mismas habían sido subidas a Internet (por un usuario llamado “mrbob1980hoopdu”, nombre similar al que declaró – y el análisis del equipo demostraba – que utilizaba Matt (“joebean1988hoopdu”).
Casi un año después de que la policía irrumpió en el domicilio de los Bandy, y cuando la causa parecía caer en el olvido, ocurrió lo temido. El 9 de Noviembre de 2005, llegó a la familia una carta certificada de las autoridades estatales indicando que Matthew era acusado de nueve delitos de clase 2 (un cargo de sólo un nivel por debajo del homicidio), enfrentando así la posibilidad de cumplir con una pena de prisión de hasta 10 años por cada imagen encontrada en el equipo. En resumen: un joven que pasaba sus días frente a la computadora, realizando tareas totalmente normales (benignas y legales), se enfrentaba al riesgo de pasar toda su vida en la cárcel.
Una vez iniciado el proceso, el fiscal solicitó en primera instancia entre 10 y 15 años de prisión para Matt y la clasificación de delincuente sexual de por vida. Posteriormente, luego de la insistencia de los abogados defensores, la justicia accedió a realizar un análisis forense al equipo. Entre sus resultados, se incluía:
• El hallazgo de más de 200 códigos maliciosos en el disco rígido
• El software antivirus deshabilitado
• No había firewall instalado en el equipo
Por si no es lo suficientemente clara la descripción de la situación, se explicita: la computadora de Matt estaba infectada por un código malicioso, que convirtió al equipo en zombi, formando este parte de una botnet. Posteriormente, el atacante que controlaba la red utilizó los recursos del sistema para, desde allí, alojar y distribuir imágenes con pornografía infantil, en Internet.
A pesar de la fidelidad de los hechos, la información del análisis forense fue ignorada durante el proceso al que fue sometido el joven.
En Diciembre de 2006, la justicia se expidió. El juez encontró a Matthew culpable de tres cargos, por lo que lo sentenció a 18 meses de libertad condicional bajo la condición de no poder estar en ningún sitio donde hubiera menores de edad (una plaza, el cine, la propia calle).
Conclusión
Luego de la sentencia, el joven vio su vida notablemente perjudicada ya que, durante dicho año y medio, Matt se encontró con un trauma psicológico por el cual prácticamente no salió a la calle durante esos meses a causa del miedo (en caso de romper las condiciones de su condena, debería cumplirla en la cárcel). Además, su familia sufrió desastres económicos a causa del incidente: invirtieron más de 200 mil dólares en la defensa judicial de su hijo.
Este lamentable caso demuestra la gravedad de la amenaza de las botnets y los perjuicios que pueden ocasionar a un usuario infectado, combinada con la ignorancia en materia tecnológica que puede observarse en la justicia de turno. Este caso no se trata de pornografía infantil o códigos maliciosos: se trata de cómo un criminal puede incriminar a gente inocente por el sólo hecho de utilizar su computadora, remotamente y sin autorización.
Aunque la historia relatada representa uno de los casos de mayor repercusión vistos hasta el momento, existen gran cantidad de problemas de menor gravedad que pueden afectar al usuario por ser parte de una botnet: ser bloqueados por filtros anti-spam y ser rechazados en ciertos sitios web, entre otros. Por supuesto que existen gran variedad de casos de usuarios que no revisten las oscuras consecuencias del de Matt, aunque siempre perderán rendimiento en sus equipos y arriesgarán su información personal.
Mientras cumplía su condena, un reconocido programa de la televisión estadounidense relató el caso comentado. Allí, el joven declaró: “Aún siendo probablemente muy tarde para ayudarme a mí, creo que otras personas pueden ser víctimas como yo, gente que puede no tener soportes para luchar contra el sistema. Puede haber gente inocente en prisión, porque no pueden pagar una defensa apropiada. Yo quiero que eso cambie“.
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
Introducción
Uno de los componentes más importantes en el escenario de códigos maliciosos actual, son las botnets, un conjunto de equipos infectados con malware, controlados por un atacante.
Una vez que los creadores de la botnet poseen un número considerable de sistemas infectados, comienzan a hacer uso de los recursos de estos equipos. Entre otros, las computadoras zombis son utilizadas para diversos fines maliciosos tales como envío de correo no deseado, realización de ataques de denegación de servicio distribuido (DDoS) o alojamiento de sitios web con material malicioso (malware, imágenes de pedofilia, cracks, sitios de phishing, etc.).
Existen dos motivos principales por el que los atacantes hacen uso de botnets. El primero, y más importante, es el aumento en la capacidad de procesamiento por parte de la red. Por ejemplo, un atacante que dispone de una computadora podrá enviar un cierto número de correos electrónicos por día. Sin embargo, al disponer de una red con cientos/miles de equipos, podrá enviar esa misma cantidad de correos en horas o, incluso, minutos. El segundo factor que beneficia a los creadores de este tipo de redes es el anonimato que brinda a los atacantes, ya que son los equipos de los usuarios infectados los que realizan en forma directa las tareas maliciosas.
A continuación se presenta un caso real que permite observar cómo este último punto es relevante para los atacantes y, además, cómo puede perjudicar a los usuarios y a su vida el que su equipo forme parte de una botnet. Independientemente de los perjuicios para la información de los usuarios y para el rendimiento de sus equipos, muchas veces son olvidadas las consecuencias legales que puede sufrir una persona sólo por infectarse con un código malicioso.
El caso
En el 2009, Matthew Bandy es un joven estadounidense de 21 años residente en Arizona. La historia real que es relatada a continuación tiene como objetivo analizar el poder de las botnets para afectar a los usuarios. Actualmente existe gran cantidad de personas que padecen situaciones similares y el siguiente caso particular es presentado sólo a modo de ejemplo por su magnitud y características.
Los hechos
El 16 de diciembre de 2004, Matthew tenía 16 años. Aquella mañana, una jornada normal y corriente de su vida, la policía local (un grupo de 10 integrantes) golpeó la puerta de la casa de la familia Bandy mientras él se preparaba para asistir al colegio. Los oficiales mostraron a Jeanne, la madre de Matt, una orden de allanamiento. Según indicaba, desde la computadora de la familia Bandy (identificada por su dirección IP), una imagen con pornografía infantil había sido subida a grupos de Yahoo!. El caso había sido reportado al National Center for Missing and Exploited Children (en español, Centro Nacional para niños perdidos y explotados), quién transfirió el caso a la policía para que actúen al respecto. Matt negó, en todo momento, haber realizado dichas acciones o haber tenido relación alguna con la pornografía infantil.
La computadora de Matt fue confiscada como evidencia y confiscada por la policía para su análisis. La misma estuvo en su poder durante seis meses. Los reportes confirmaron que el equipo poseía un número importante de imágenes pedófilas y registros de que las mismas habían sido subidas a Internet (por un usuario llamado “mrbob1980hoopdu”, nombre similar al que declaró – y el análisis del equipo demostraba – que utilizaba Matt (“joebean1988hoopdu”).
Casi un año después de que la policía irrumpió en el domicilio de los Bandy, y cuando la causa parecía caer en el olvido, ocurrió lo temido. El 9 de Noviembre de 2005, llegó a la familia una carta certificada de las autoridades estatales indicando que Matthew era acusado de nueve delitos de clase 2 (un cargo de sólo un nivel por debajo del homicidio), enfrentando así la posibilidad de cumplir con una pena de prisión de hasta 10 años por cada imagen encontrada en el equipo. En resumen: un joven que pasaba sus días frente a la computadora, realizando tareas totalmente normales (benignas y legales), se enfrentaba al riesgo de pasar toda su vida en la cárcel.
Una vez iniciado el proceso, el fiscal solicitó en primera instancia entre 10 y 15 años de prisión para Matt y la clasificación de delincuente sexual de por vida. Posteriormente, luego de la insistencia de los abogados defensores, la justicia accedió a realizar un análisis forense al equipo. Entre sus resultados, se incluía:
• El hallazgo de más de 200 códigos maliciosos en el disco rígido
• El software antivirus deshabilitado
• No había firewall instalado en el equipo
Por si no es lo suficientemente clara la descripción de la situación, se explicita: la computadora de Matt estaba infectada por un código malicioso, que convirtió al equipo en zombi, formando este parte de una botnet. Posteriormente, el atacante que controlaba la red utilizó los recursos del sistema para, desde allí, alojar y distribuir imágenes con pornografía infantil, en Internet.
A pesar de la fidelidad de los hechos, la información del análisis forense fue ignorada durante el proceso al que fue sometido el joven.
En Diciembre de 2006, la justicia se expidió. El juez encontró a Matthew culpable de tres cargos, por lo que lo sentenció a 18 meses de libertad condicional bajo la condición de no poder estar en ningún sitio donde hubiera menores de edad (una plaza, el cine, la propia calle).
Conclusión
Luego de la sentencia, el joven vio su vida notablemente perjudicada ya que, durante dicho año y medio, Matt se encontró con un trauma psicológico por el cual prácticamente no salió a la calle durante esos meses a causa del miedo (en caso de romper las condiciones de su condena, debería cumplirla en la cárcel). Además, su familia sufrió desastres económicos a causa del incidente: invirtieron más de 200 mil dólares en la defensa judicial de su hijo.
Este lamentable caso demuestra la gravedad de la amenaza de las botnets y los perjuicios que pueden ocasionar a un usuario infectado, combinada con la ignorancia en materia tecnológica que puede observarse en la justicia de turno. Este caso no se trata de pornografía infantil o códigos maliciosos: se trata de cómo un criminal puede incriminar a gente inocente por el sólo hecho de utilizar su computadora, remotamente y sin autorización.
Aunque la historia relatada representa uno de los casos de mayor repercusión vistos hasta el momento, existen gran cantidad de problemas de menor gravedad que pueden afectar al usuario por ser parte de una botnet: ser bloqueados por filtros anti-spam y ser rechazados en ciertos sitios web, entre otros. Por supuesto que existen gran variedad de casos de usuarios que no revisten las oscuras consecuencias del de Matt, aunque siempre perderán rendimiento en sus equipos y arriesgarán su información personal.
Mientras cumplía su condena, un reconocido programa de la televisión estadounidense relató el caso comentado. Allí, el joven declaró: “Aún siendo probablemente muy tarde para ayudarme a mí, creo que otras personas pueden ser víctimas como yo, gente que puede no tener soportes para luchar contra el sistema. Puede haber gente inocente en prisión, porque no pueden pagar una defensa apropiada. Yo quiero que eso cambie“.
Más información:
Plataforma Educativa de ESET Latinoamérica
Blog del Laboratorio de ESET Latinoamérica
Plataforma Educativa de ESET Latinoamérica
Blog del Laboratorio de ESET Latinoamérica
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
0
