domingo, 15 de marzo de 2009

La BBC utilizó una botnet para sensibilizar

La cadena internacional de noticias BBC, ha adquirido una botnet y ha controlado más de 20,000 equipos a fin de demostrar la gravedad de estas tecnologías.


Así empieza la noticia publicada por la BBC anunciando lo realizado en las últimas semanas por su programa tecnológico. La empresa adquirió una red botnet a través de una sala de chat. Posteriormente, utilizó la red para un ataque de denegación de servicio (DoS) contra un sitio de backup de una compañia de seguridad y para el envío masivo de correos electrónicos.


Además, los sistemas infectados notarían una modificación en sus fondos de pantalla invitando al usuario a visitar el sitio http://bbc.co.uk/click/infection, que comienza con la siguiente anotación:"Si usted vio esta imagen en el costado derecho de su monitor, esta página es para usted". Posteriormente, se describen para el usuario los pasos necesarios para eliminar la infección y quedar protegidos.


"Si este ejercicio hubiera sido realizado con intenciones criminales, hubiera roto la ley", afirmó la BBC. "Nuestro propósito fue demostrar cuan peligrosas pueden ser estas herramientas en manos criminales". Sin embargo, ya circulan por la red opiniones diversas acusando a la BBC de haber realizado tareas ilegales sobre los más de 20 mil afectados. Entre otros, la empresa Sophos ha puesto en duda la legalidad del accionar de la BBC. Para otros, este ha sido un acto de bien comprando una botnet que de todas formas hubiera sido utilizada e incluso con fines maliciosos.


"Queremos tranquilizarlo dado que no hemos accedido a su información personal o lastimado su computadora, a pesar de que ello ya había ocurrido previo a que la BBC adquirió el software".


La polémica ya está circulando por cientos de blogs y foros alrededor del mundo sobre seguridad. Independientemente del juicio respecto a lo ético o legal de lo realizado, la BBC ha demostrado cuan simple es, en la actualidad, ejecutar tareas maliciosas solo con algo de dinero y la intención de hacerlo.


Actualmente la red ha sido desactivada y todas las víctimas han sido advertidas por medio de una modificación de su fondo de escritorio que las invita a acceder al sitio de la BBC (http://news.bbc.co.uk/2/hi/programmes/click_online/7884387.stm), allí se explica la situación, se dan algunos consejos de seguridad y se indican los pasos para desinfectar el equipo.


La BBC asegura que durante las pruebas no se recolectaron datos personales de ningún tipo, por otro lado, algunos especialistas pusieron en duda el accionar de la investigación, mientras que otros lo agradecieron por desactivar la red y evitar que se use con fines maliciosos.


En el sitio de la BBC(http://news.bbc.co.uk/2/hi/programmes/click_online/7932816.stm) se puede ver una presentación en video, el informe completo se presentará en el canal de televisión el próximo sábado a las 11:30 GMT.


Fuentes:

http://news.bbc.co.uk/2/hi/programmes/click_online/7932816.stm

http://www.techradar.com/news/internet/bbc-hacks-into-thousands-of-pcs-581906

http://www.h-online.com/security/The-BBC-acquired-a-botnet-but-was-it-legal--/news/112834

http://www.sophos.com/blogs/gc/g/2009/03/12/bbc-break-law-botnet-send-spam/

http://blog.segu-info.com.ar/2009/03/polemica-la-bbc-utilizo-una-botnet-para.html

http://spamloco.net/2009/03/la-bbc-adquiere-una-botnet-para.html

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)