En la sala de investigación localizada en el Campus de Microsoft en Redmond, T.J. Campana, un investigador del Internet Safety Enforcement Team de la compañía, conecta un ordenador desprotegido a Internet. En menos de un minuto alguien se ha apoderado del equipo convirtiéndolo en un ‘zombie’. La agrupación de cientos o miles de estos zombies se conoce como Botnet.

Cibercrimen

Para Microsoft, las Botnet, redes controladas por cibercriminales cuyos objetivos es el fraude o robo de indentidades, se han convertido en la escoria de Internet. A diario, el grupo Internet Safety Enforcement Team de la compañía, analiza el comportamiento de cientos de estas redes. “El tiempo medio de una infección es menos de cinco minutos”, afirma Richie Lai, compañero de Campana y uno de los 20 investigadores que forma parte del grupo. En los últimos cinco años, las Botnet han transformado la Web y amenazan la viabilidad del comercio electrónico.

Los expertos de Redmond recomiendan que, además de instalar programas y parches de seguridad y de proteger el ordenador detrás de un cortafuegos, las compañías deben utilizar herramientas que detectan y eliminan códigos maliciosos como Malicious Software Removal Tool de Microsoft.

Pero, incluso los mejores programas no son suficientes, ya que estas redes evolucionan con mucha rapidez. Las nuevas Botnet ahora incluyen su propio software antivirus para evitar y eliminar una infección procedente de un grupo rival. Campana asegura que los investigadores de Microsoft se sorprendieron cuando observaron una Botnet iniciando la función Microsoft Windows Update, tras haber controlado un ordenador, para proteger el equipo de otras infecciones y así monopolizar el funcionamiento del PC.

La única manera de combatir esta amenaza es mediante una alianza internacional que engloba el sector privado y agencias gubernamentales. La semana pasada, Microsoft fue la anfitriona de la International Botnet Task Force, una conferencia que reunió a 175 representantes de gobierno, agencias estatales, compañías de seguridad y el sector académico con la intención de llegar a un acuerdo internacional contra el cibercrimen.

Richard Boscovich, anterior fiscal federal de Miami que ahora lidera el grupo de Microsoft, sostiene que a pesar de la tendencia creciente de las Botnet, la lucha contra los ciberdelincuentes ha progresado derivando en detenciones y multas.

Para facilitar las investigaciones, el equipo de Microsoft ha creado trampas elaboradas de software llamadas ‘honeypots’que detectan malware. Asimismo, ha creado la herramienta Botnet Monitoring and Analysis Tool. Este software se ha instalado en servidores de Microsoft directamente conectados a la Web que despliegan sensores por toda la Red.

La sala de servidores se denomina ‘The Lab’ y contiene cientos de racks de procesadores y discos duros que capturan y registran pruebas de infecciones. Aún así, Microsoft es reacio a compartir información sobre este tema porque se comparan con un topo de la policía que se infiltra en bandas criminales.