La Agencia Europea de Seguridad advierte de los peligros de los botnets
El sector privado y los gobiernos deben tener una respuesta más coordinada, de acuerdo con la Agencia Europea de Seguridad.
De acuerdo con la agencia, aunque muchos investigadores, empresas de seguridad y gobiernos están investigando activamente los botnets, todavía existen muchas deficiencias en la cooperación internacional, en las leyes nacionales y en el intercambio de información, lo que ha permitido a los controladores de botnets construir robustas redes. “Un cambio en la motivación para la creación de software malicioso ha generado una economía sumergida de criminales que actúan en el ciberespacio”, apunta ENISA.
Los ordenadores se infectan con códigos botnet a través de vulnerabilidades de software y otros métodos de ataque, tales como adjuntos de e-mail maliciosos. Una vez que una máquina es infectada, puede ser utilizada sin conocimiento de su dueño para distribuir spam, ataques de denegación de servicio o cualquier propósito ilícito.
El código utilizado para infectar las máquinas es a menudo muy complicado de detectar por parte de los programas antivirus y aquellos que controlan todas esas redes se hacen valer de infinidad de métodos para permanecer en el anonimato, complicando su rastreo por parte de los cuerpos legales y de seguridad.
ENISA recomienda ofrecer incentivos a todos aquellos que pueden intervenir en este complejo asunto, como es el caso de los ISPs. Así, en Alemania, un programa financiado por el gonierno ayuda a los ISPs a desarrollar tecnología que identifique a los abonados cuyos equipos puedan estar infectados y a tomar medidas para limpiarlos, apunta Giles Hogben, director de programa de expertos para aplicaciones de seguridad y servicios de ENISA. “Al final, no es sólo el equipo el que sufre”, explica Hogben. “El usuario ha de tener una responsabilidad social a la hora de tener su equipo limpio ya que afecta a otras personas”.
ENISA aboga además por leyes más uniformes que ayuden a los países a cooperar. El único tratado internacional que cubre estos aspectos es la ´2001 Convention on Cybercrime´, cada vez más ratificado, y cuyo objetivo es conseguir cambios en las leyes nacionales y ofrecer orientación.