"Cada d¨ªa se crean mil 'botnets' nuevos"

Jos¨¦ Nazario es una especie de cazafantasmas: investiga y persigue a las cambiantes redes de ordenadores zombie que se esconden en Internet. Se infiltra en ellas, localiza a quienes las controlan y los entrega a la polic¨ªa. "Soy bioqu¨ªmico, especializado en enzimas y sus relaciones en sistemas complejos, pero me aburr¨ªa. Usaba ordenadores para mis c¨¢lculos y empec¨¦ a fijarme en las redes. En 2000 cre¨¦ una teor¨ªa sobre las redes de ordenadores zombie, a las que llam¨¦ botnets".

P. ?C¨®mo se caza al due?o de una botnet ?

R. A veces me hago pasar por un zombie. Estudio el c¨®digo malicioso que le dice d¨®nde debe conectarse para recibir ¨®rdenes, normalmente un canal de chat, y voy yo en lugar de la m¨¢quina. Cuando est¨¢s dentro, dices: "Hola" y suelen sorprenderse.

P. ?Se presenta como Jos¨¦ Nazario?

R. No. Simulo ser un adolescente. La mayor¨ªa lo son. Como mucho tienen veintitantos a?os o, una minor¨ªa, 40.

P. ?Para qu¨¦ las usan?

R. Mandan correo basura, les da mucho dinero. Tambi¨¦n para bombardear sistemas, robar informaci¨®n bancaria, diseminar programas esp¨ªa...

P. ?Es cierto que cada d¨ªa se crean 1.000 nuevas botnets?

R. S¨ª. Muchas son peque?as. Con un virus que infecte 10 ordenadores ya tienes una red y hay millones de m¨¢quinas infectadas en el mundo. Es como una pir¨¢mide: en la base tienes mucha gente con redes peque?as de cientos de m¨¢quinas. Unas 3.000 ser¨ªa la media. En lo alto hay equipos de cuatro o cinco personas por red, trabajando a jornada completa.

P. ?Crimen organizado?

R. No creo que est¨¦ la mafia, pero no puedo asegurarlo. Son criminales organizados.

P. ?Cu¨¢nto dinero ganan?

R. Los de arriba, miles de d¨®lares al d¨ªa.

P. ?Cu¨¢l es la botnet m¨¢s grande que ha visto?

R. Dos: Team USA, que debe de tener unas 80.000 m¨¢quinas, y Peruvian Power, de unos argentinos, con 75.000.

P. ?Para qu¨¦ las usan?

R. Para ataques de denegaci¨®n distribuida de servicio.

P. ?Hacen dinero bombardeando a alguien y extorsion¨¢ndole para que cese el ataque?

R. S¨ª. Y cobrando por tirar las redes de la competencia.

P. Hace poco Estonia sufri¨® un duro bombardeo.

R. No s¨¦ qui¨¦n estaba detr¨¢s, pero es un indicador de lo que puede haber en el futuro.

P. ?Ciberguerra?

R. Entramos en ella.

P. ?Cu¨¢l fue la primera botnet que caz¨®?

R. Se llamaba Shaft, en el a?o 2000. Entraban en sistemas e instalaban un programa para controlar las m¨¢quinas. Ten¨ªan cientos.

P. ?Y la m¨¢s interesante?

R. La mayor¨ªa son muy aburridas. Hay un grupo franc¨¦s, al que he seguido algunas veces, que son realmente vagos. Otro chico, en Italia, no pone atenci¨®n, s¨®lo est¨¢ por el dinero. Uno de los m¨¢s interesantes, al que le estoy ahora detr¨¢s, tiene una botnet por P2P, que es lo m¨¢s nuevo. Peruvian Power tambi¨¦n son buenos; habl¨¦ con uno de ellos pero no pude hacer m¨¢s. Otro buen equipo est¨¢ en Estados Unidos. Tambi¨¦n hay un par en Rusia. Me gustar¨ªa saber qui¨¦nes son, no s¨®lo para llevarles a prisi¨®n sino para saber qui¨¦n es esa gente tan inteligente.

P. ?Ha cogido a alguien que tenga una botnet por P2P?

R. Encontrar la red, s¨ª, pero cogerles, no. Es muy dif¨ªcil porque el P2P es descentralizado, adem¨¢s se mueven mucho y r¨¢pido, usan la web, cifrado...

P. ?Qu¨¦ podemos hacer para saber si nuestro ordenador es un zombie?

R. Cuando se han metido en tu m¨¢quina, es muy dif¨ªcil. Francamente, no s¨¦ qu¨¦ podemos hacer con esto.

P. ?Las leyes pueden ayudar?

R. El problema no es hacer m¨¢s leyes sino encontrar a esa gente. En un a?o, en Estados Unidos, cogemos a unos 20.

P. ?Y cu¨¢ntos hay?

R. ?Miles?

JOS? NAZARIO: http://monkey.org/~jose