Buscar

2013/09/21

El Viagra viene de Rusia

Igor A. Artimovich vivió durante años en un apartamento de tres habitaciones que compartía con su mujer en San Petersburgo, sentado en pijama durante largas horas delante de un portátil Lenovo y bebiendo café azucarado.

Los analistas de seguridad occidentales que rastrean el origen del spam, o correos electrónicos basura, y en concreto los correos basura que promocionan productos para la potencia sexual masculina, le conocían por el nombre que usaba en los chats rusos, Engel.

Su plácida existencia cambió este verano, cuando un tribunal de Moscú relacionó a Artimovich y a otras tres personas con una de las spambots, o redes ilegales de ordenadores infectados con virus que envían correos basura, más prolíficas del mundo.

La sentencia ha permitido atisbar el mundo de la industria de los correos basura relacionados con el Viagra, un negocio ilegal de miles de millones de dólares que se extiende desde Rusia hasta India. El tribunal puso nombre y cara a una oscura red mundial de ordenadores infectados conocida fuera de Rusia como Festi y dentro del país como Topol-Mailer, que recibe su nombre de un misil balístico intercontinental, el Topol-M. Era lo suficientemente poderosa para generar, en ocasiones, hasta un tercio de todos los mensajes de correos electrónicos basura que circulan por el mundo.

Los fiscales creen que Artimovich es uno de los dos principales programadores a cargo de la red en un grupo que incluía a un ex agente secreto de señales del Servicio de Seguridad Federal, o FSB, el organismo sucesor del KGB.

Una vez que controlan los ordenadores infectados por los virus, utilizan un programa integrado en ordenadores de casa o del trabajo para enviar correos basura. El propietario de un ordenador infectado normalmente no sabe que su ordenador ha sido atacado.

La mayoría de las veces, esos ordenadores infectados se encuentran en India, Brasil y otros países en vías de desarrollo donde los usuarios no se pueden permitir programas de protección. Pero la programación sofisticada de virus por lo general se realiza en Rusia.

Un tribunal de Moscú condenó a dos personas por diseñar y controlar el conjunto de robots informáticos de Festi, y a otras dos por pagar por sus servicios, pero no condenó a ninguna de ellas explícitamente por distribuir correos basura. En cambio, sí les castigó por emplear la red Festi en 2010 para llevar a miles de navegadores a la vez a la página del sistema de pago por Internet de Aeroflot, la compañía aérea nacional rusa, colapsándola en lo que se conoce como ataque distribuido de denegación de servicio.

El problema de las spambots ha molestado a las autoridades policiales occidentales, que se quejan de que los rusos hacen caso omiso del coste que supone para las empresas mundiales, que gastan cerca de 6.000 millones de dólares al año en filtros para correos basura, y para compañías como Pfizer por las ventas que pierden por culpa de las píldoras falsas.

El proceso judicial ruso señaló a cuatro hombres: Pavel Vrublevsky, propietario de una empresa de pagos por Internet llamada ChronoPay; Maksim Permakov, empleado de Vrublevsky y exagente del FSB; Artimovich, exempleado de Sun Microsystems en Rusia, y su hermano Dmitry Artimovich, programador freelance.

Todos han negado las acusaciones y declarado que tienen intención de recurrir las condenas, que oscilan entre los dos años y los dos años y medio de cárcel, menos para Permakov, que cooperó con los investigadores a cambio de una suspensión de la condena. Pero los expertos en seguridad informática aseguran que el envío de correos basura que han observado desde entonces parece indicar que o bien se han condenado a los hombres equivocados, o bien los códigos de control se transmitieron a otra persona.

Los fiscales sostienen que Igor Artimovich diseñó Festi. Afirman que los ejecutivos de ChronoPay le contrataron para colapsar el sitio de Aeroflot porque estaban furiosos por haber perdido un concurso para prestar servicio a la línea aérea. Artimovich declaró en una entrevista que estaba trabajando en un código con un contrato con ChronoPay, pero para un programa antivirus, no para un virus. Y alega que la policía puso pruebas en el disco duro de su portátil después de su detención.

Las autoridades rusas niegan haber consentido o creado robots para atacar los sitios de disidentes, bancos e instituciones públicas en países vecinos como Estonia o Georgia. Con todo, a los expertos en seguridad informática les intriga desde hace tiempo la posibilidad de que el Gobierno ruso haya recurrido a piratas de sombrero negro para que realicen tareas políticas a cambio de protección en a los juicios. No hay ninguna prueba directa, pero el caso Festi es otra nueva prueba circunstancial.

No hay comentarios: