¿El crimen? Enviar miles de millones de mensajes de correo basura al día. ¿Las víctimas? Usuarios de internet en todo el mundo. ¿El culpable? Todavía no se sabe.
Por eso Microsoft anunció que dará una recompensa de US$250.000 a quien provea información que ayude a capturar a los cibercriminales detrás de la red de computadoras zombi (botnet, en inglés) Rustock.Hasta el año pasado Rustock era responsable de la mayor parte del correo basura distribuido en todo el mundo, pero en marzo una investigación en la que estuvo involucrada Microsoft llevó que la red quede diezmada.
En operativos de fuerzas de seguridad se secuestraron ordenadores maestros que coordinaban la red, lo que redujo la cantidad de correo basura que circulaba por internet.
Discos rígidos y avisos en ruso
Los discos rígidos de esas computadoras pasaron a ser analizados para intentar detectar quiénes están detrás de la red.Hasta ahora esa línea de investigación no parece haber dado resultado, lo que llevó a Microsoft a intentar otras estrategias.
Microsoft sospecha que la red se originó en Rusia.
"En base a evidencia reunida para el caso, tenemos motivos para creer que la gente detrás de la botnet operaban u operan desde Rusia", había dicho en el blog oficial de Microsoft, Richard Boscovich, abogado del Departamento de Crímenes Digitales de la compañía.
Primero publicaron anuncios en periódicos rusos informando de la demanda que la compañía llevó a la justicia, con la esperanza de que los responsables de Rustock salieran de las sombras.
La estrategia no funcionó.
Así que ahora Microsoft ha dado un paso más allá, ofreciendo una recompensa.
"Aunque el principal objetivo de nuestro operativo legal y técnico ha sido detener y desbaratar la amenaza que Rustock representaba para todos los afectados, también creemos que los responsables de la botnet deben hacerse cargo de sus actos", dijo Boscovich en una nueva entrada de blog.
Negocios
"Muchas de estas botnets son negocios, así que quienes las manejan tienen planes alternativos", había dicho en marzo Paul Wood, de la firma de seguridad informática Symantec.En muchas ocasiones, las computadoras infectadas que forman parte del botnet son forzadas a visitar sitios web donde descargan nuevas instrucciones, en caso de que los servidores que las controlan sean desbaratados.
"Quienes controlan las botnet pueden usar sitios legítimos -o partes, como los titulares de un sitio de noticias- para señalar dónde están las nuevas instrucciones", dijo Wood.
La complejidad de las operaciones de los cibercriminales detrás de las botnets genera dudas sobre cuán exitosa pueden llegar a ser campañas legales como la de Microsoft.
BBC Mundo
No hay comentarios:
Publicar un comentario