Ataques denial of service (DoS) – particularmente los distributed denial of service (DDoS) – han afectado a muchas empresas recientemente, incluyendo grandes corporaciones como Sony y Bank of America.

Durante muchos años, muchas empresas ponen los ataques de denegación de servicio como un riesgo aceptable, por lo que la posibilidad de convertirse en víctima era relativamente baja y el riesgo de lesiones para el negocio era demasiado pequeño. Recientemente, sin embargo, esta clase de ataque ha ganado mucha popularidad, haciendo que muchas empresas comiencen a repensar el riesgo relativo. Ejecutivos de diversas empresas están preocupados por la pérdida de ingresos y el daño a la imagen y, por otra parte, las horas de trabajo que deben invertir en situaciones problemáticas.

Para entender lo que es una botnet y cómo funciona es necesario saber qué es un bot, el término que ha dado origen a esta unión. Un bot es un tipo de código malicioso que convierte un ordenador infectado en un “zombi”, es decir, queda a disposición de las órdenes de su controlador a través procedimientos ocultos de manera remota. Esto da todo tipo de libertades para hacer cualquier tipo de actividad en función de la voluntad del ingeniero que haya detrás de esta red.

¿Qué es una botnet?

A menudo no comprender las nociones de seguridad hacen que existan muchos conceptos equivocados, especialmente por la mitificación existente en torno a este tipo de actividades. Las computadoras zombies son máquinas que pueden ser controladas por el atacante a distancia independientemente de las acciones del usuario. Muchas veces este tipo de control puede pasar desapercibido por el usuario cuando los procesos oculto son de consumo mínimo.

A nivel usuario,la información pueden quedar almacenadas en áreas que no son eliminadas con la reinstalación o formateo de un disco duro, por ejemplo, en la memoria ROM/Z: Drive. La red de ordenadores infectados por un bot es llamada de botnet (red zombie), tales redes pueden contener centenas o millares de máquinas y sus ataques pueden dañar servidores sofisticados que no están capacitados para procesar y filtrar ese tipo de datos.

Michael Arrington,  fundador de «TechChrunch», ha creado un perfil falso en el Facebook sobre el presidente de Google, Eric Schmidt. Su intención era mostrar lo fácil que es crear una cuenta falsa en la red social a nombre de otra persona, incluso utilizando el email verdadero y dando entrada sin requerir de confirmación.

Durante más de 48 horas se hizo pasar por Eric Schmidt e invitó a otras grandes figuras del mundo de la tecnología como, por ejemplo, el fundador del Youtube, Chad Hurley, y el vice-presidente del Facebook, Elliot Schrage.

Arrington decidió hacer este experimento después de ver que uno de sus lectores había sufrido usurpación de identidad con un perfil falso en Facebook. “Claro que yo podría haber creado una falsa cuenta de Eric Schmidt incluso sin usar un email real. Sin embargo, usando el email verdadero Facebook comenzó a sugerir amigos de forma automática”, comenta.

Un ordenador zombi ataca en cualquier momento, en cualquier lugar y con cualquier propósito. A veces los hackers utilizan las redes para devorarse servidores con patatas. La idea es sencilla, un hacker controla miles de ordenadores y da instrucciones de contactar de forma simultánea con un servidor de forma repetida.

No se trata de un proceso fácil puesto que las consultas pueden ser infinitas y, sin la ayuda de un buen firewall, las conexiones simultáneas iniciadas por cada uno pueden saturar toda la memoria y recursos del sistema. El aumento repentino de este tráfico produce colas de espera que se traducen en ‘delays’, retrasos y hasta LAG en las peticiones más básicas como las consultas SQL o los rendimientos sobre Apache. Todo se traduce en un ataque de denegación del sistema o DDoS.

Olvida toda la sangre, saliva y mordidas de humanos infectados. Los hackers son capaces de convertir un ordenador en zombi con un simple programa que explore las vulnerabilidades del sistema operativo. Lo peor de todo: las acciones que cometen esas redes zombies a través de Internet.

Los genios informáticos siempre tienen un plan en un ataque estratégico, están a la vanguardia del cibercrimen, pero en realidad, pocos son expertos o tienen conocimientos limitados de programación. En muchas ocasiones, esas personas que viven del trabajo de otros para hacer fechorías sin propósitos claros se les llaman “script kiddies” y son la oveja negra de este oscuro sector.