Hay más de 20 millones de ordenadores infectados por botnets
La falta de una legislación común e internacional impide a las compañías de seguridad y a los gobiernos luchar contra la plaga de las botnets.
A pesar de que en los últimos meses se ha anunciado la desarticulación de varias botnets, como la botnet Mariposa por parte de Panda Security, la lucha contra esta plaga es difícil. Al menos es lo que ha asegurado Vitaly Kamluk, director de malware de Kaspersky Labs, que asegura que más de 20 millones de ordenadores están infectadas por cuatro grandes botnets.
Una de las mayores botnets es Conficker, con más de ocho millones de ordenadores infectados, seguido de TDSS, con más de 5,5 millones, Zeus, con más de 3,6 millones de bots, y Koobface, con más de 2,9 millones de máquinas secuestradas, aseguraba Kamlut durante una conferencia de prensa internacional.
Y si hay más de 20 millones de bots, el número de servidores de comando y control se calculan en unos 53.000, a través de los cuales podrían desarticularse las botnets con la ayuda de un concierto internacional que es difícil que se produzca.
En la lucha contra los botnets, los investigadores tienen las manos atadas por los cibercriminales de todo el mundo. “cientos de miles de máquinas se unen a las botnets cada año, botnets que están propagando spam, malware, que se están utilizando para realizar ataques” y que en definitiva “suponen una gran amenaza para Internet”, aseguraba Kamlut.
El investigador de Kaspersky Lab ha lanzado una serie de recomendaciones a las agencias de seguridad de todas las naciones, recomendaciones que pasan por permitir a los investigadores realizar una corrección en masa a través de una red de bots; proporcionarles inmunidad contra las leyes de delitos informáticos cuando se realiza un investigación; permitirles utilizar los recursos se un sistema comprometido durante una investigación; ofrecerles garantías cuando exploten un sistema remoto si no hay alternativa posible.
Ante la pregunta de si la unión de las compañías de seguridad en torno a un esfuerzo común para la lucha contra las botnet, Kalmut aseguró que es algo que ya se ha hecho cuando se ha luchado contra Conficker, pero que para eso “se necesita el apoyo de los gobiernos”, porque “no tenemos suficiente poder para luchar aunque sea unidos”, concluyó el experto en malware de Kaspersky.