Las botnets son responsables de una gran parte del hacking, spam y malware que leemos en las noticias, la conciencia sobre la herramienta favorita del hacker sigue siendo relativamente limitada. La capacidad de controlar una gran botnet da a los hackers y cibercriminales la capacidad de enviar miles de millones de correos electrónicos no deseados, o orquestar ataques DDOS masivos a voluntad. En pocas palabras, una botnet es un conjunto de computadoras infectadas que han sido comprometidas con un virus para ponerlos bajo el control de un solo hacker u organización.
Clasificar las botnets por cualquier métrica es difícil - incluso si basa en el número de computadoras controladas o el volumen de spam generado por día, es difícil conseguir cifras fiables, y la naturaleza de la botnet significa que su tamaño puede variar día a día. Sin embargo, los siguientes son algunos de los botnets más grandes que se conocen.
Grum
Grum se originó en 2008, y en los cuatro años hasta 2012 se convirtió en responsable de hasta el 26% del tráfico de correo electrónico spam mundial. Su firma era spam farmacéutico, y en su pico en 2010 fue capaz de emitir 39'900,000,000 mensajes al día - por lo que es la botnet más grande del mundo hasta el momento. En 2012 aún era responsable del 18% del spam mundial.
ZeroAccess
ZeroAccess es una de las botnets más recientes que se ha detectado y desarticulado. Se estima que estaba en control de más de 1,9 millones de computadoras de todo el mundo, que divide su enfoque en el fraude de clics (un proceso por el que un virus genera clics falsos en la publicidad, produciendo ingresos bajo esquemas de pago por clic) y la minería Bitcoin. Debido principalmente a este último, la botnet se informó que se consume energía suficiente para abastecer 111.000 hogares cada día de todos sus equipos infectados.
Lea tambien: ¿Que es una botnet?
Windigo
Cuando los investigadores de ESET nombraron un botnet en honor al monstruo caníbal mitológico Algonquin, sabemos que no pueden ser buenas noticias. La botnet Windigo fue descubierta el año pasado, despues de haber pasado sin ser detectada tres años en funcionamiento. En este tiempo había infectado a 10.000 servidores Linux - no a los equipos - que le permiten enviar 35 millones de correos electrónicos de spam al día, afectando a más de 500.000 ordenadores. Curiosamente, Windigo envía tres formas diferentes de malware dependiendo del sistema operativo del dispositivo que lo recibe: el malware para PCs con Windows, muestra anuncios de sitios web para los usuarios de Mac OS X, y contenido pornográfico a los usuarios de iPhone. La amenaza planteada por Windigo está en curso, aunque ahora que ha sido detectada, los administradores de sistemas pueden eliminarlo de los equipos afectados limpiándolos y volviendo a instalar el sistema operativo con credenciales frescas. Más del 60% de todos los servidores web utilizan servidores Linux, por lo que el riesgo potencial enorme.
Storm
Las estimaciones del tamaño de Storm variaron entre 250.000 a 50 millones de ordenadores. Detectado por primera vez en 2007, debe su nombre a uno de sus primeros mensajes de spam, "230 muertos en devastadora tormenta en Europa". Destaca por ser una de las primeras botnets peer-to-peer (es decir, los equipos controlados no se administran desde un servidor central), era conocido por permitir el fraude en el precio de las acciones y el robo de identidad, pero su tamaño, combinado con el hecho de que era contratada en partes a menudo al mejor postor, significaba que estaba involucrada en todo tipo de actividad nefasta. Storm fue desarticulada parcialmente en 2008, pero hasta el 2012 los autores eran todavía desconocidos.
Cutwails
Ni la más sofisticada ni la más difícil de desarticular, sin embargo Cutwail gana su lugar en la lista por su magnitud. La botnet controlaba hasta 2 millones de computadoras en el 2009, enviaba hasta 74 mil millones de mensajes de spam por día - equivalente a casi un millón por minuto. Equivaliendo al 46,5% del volumen de spam de todo el mundo en ese momento. En 2010, investigadores de la Universidad de California, Santa Bárbara y la Universidad del Ruhr en Bochum, Alemania, sacaron de linea dos tercios de los servidores de control de Cutwails.
Conficker
El nombre será conocido por cualquiera que esté familiarizado con los virus informáticos - Conficker fue posiblemente el malware más efectivo de la década de 2000, formando botnets a su paso. En el tope de propagación en 2009, se estima que había infectado a 15 millones de computadoras, pero el número total de máquinas bajo su control botnet (a través de variantes de Conficker ) alcanzó entre 3 y 4 millones - lo que la hace una de, si no es que la más grande hasta la fecha.
Srizbi
La botnet Srizbi sólo estuvo activa durante alrededor de un año, pero en ese intervalo de tiempo sus computadoras fueron responsables de 60% de todo el spam en todo el mundo - 60 mil millones de correos electrónicos cada día, en la temporada 2007/08. Cuando su servidor de alojamiento McColo fue sacado de línea, el volumen de spam en todo el mundo en realidad se redujo en un 75%.
Kraken
La botnet Kraken es fuente de una cierta controversia cuando se trata de estimar su tamaño y alcance - en gran parte debido al número de alias que tiene - pero todos coinciden en que fue uno de los más grandes. Se dice que ha infectado a 10% de todas las compañías de Fortune 500, y controlaba casi 500.000 bots. Cada uno fue estimado ser capaz de enviar hasta 600.000 correos electrónicos por día - por valor de 300 millones de mensajes de correo electrónico en todo el mundo.
Metulji y Mariposa
Estos dos botnets se muestran juntos debido a su dependencia compartida en lo que se conoció como el "marco de la mariposa ', un kit de creación botnet hecha por uno de hackers de Europa. Tanto Metulji y Mariposa infectaron más de diez millones de máquinas cada una, haciéndolos fácilmente los peores botnets en términos de alcance. La mariposa sin embargo, tenía un grave error; llevaba un registro de quien habia pagado por sus servicios, y cuando los agentes del FBI y la Interpol arrestaron a los operadores de Metulji en Eslovenia en 2011, obtuvo detalles de los operadores de Mariposa también. Se estima que Metulji fue utilizada para robar detalles de contraseñas, números de tarjetas de crédito y números de seguridad social valorados en millones de dólares.
Cortesia: ESET
Clasificar las botnets por cualquier métrica es difícil - incluso si basa en el número de computadoras controladas o el volumen de spam generado por día, es difícil conseguir cifras fiables, y la naturaleza de la botnet significa que su tamaño puede variar día a día. Sin embargo, los siguientes son algunos de los botnets más grandes que se conocen.
Grum
Grum se originó en 2008, y en los cuatro años hasta 2012 se convirtió en responsable de hasta el 26% del tráfico de correo electrónico spam mundial. Su firma era spam farmacéutico, y en su pico en 2010 fue capaz de emitir 39'900,000,000 mensajes al día - por lo que es la botnet más grande del mundo hasta el momento. En 2012 aún era responsable del 18% del spam mundial.
ZeroAccess
ZeroAccess es una de las botnets más recientes que se ha detectado y desarticulado. Se estima que estaba en control de más de 1,9 millones de computadoras de todo el mundo, que divide su enfoque en el fraude de clics (un proceso por el que un virus genera clics falsos en la publicidad, produciendo ingresos bajo esquemas de pago por clic) y la minería Bitcoin. Debido principalmente a este último, la botnet se informó que se consume energía suficiente para abastecer 111.000 hogares cada día de todos sus equipos infectados.
Lea tambien: ¿Que es una botnet?
Windigo
Cuando los investigadores de ESET nombraron un botnet en honor al monstruo caníbal mitológico Algonquin, sabemos que no pueden ser buenas noticias. La botnet Windigo fue descubierta el año pasado, despues de haber pasado sin ser detectada tres años en funcionamiento. En este tiempo había infectado a 10.000 servidores Linux - no a los equipos - que le permiten enviar 35 millones de correos electrónicos de spam al día, afectando a más de 500.000 ordenadores. Curiosamente, Windigo envía tres formas diferentes de malware dependiendo del sistema operativo del dispositivo que lo recibe: el malware para PCs con Windows, muestra anuncios de sitios web para los usuarios de Mac OS X, y contenido pornográfico a los usuarios de iPhone. La amenaza planteada por Windigo está en curso, aunque ahora que ha sido detectada, los administradores de sistemas pueden eliminarlo de los equipos afectados limpiándolos y volviendo a instalar el sistema operativo con credenciales frescas. Más del 60% de todos los servidores web utilizan servidores Linux, por lo que el riesgo potencial enorme.
Storm
Las estimaciones del tamaño de Storm variaron entre 250.000 a 50 millones de ordenadores. Detectado por primera vez en 2007, debe su nombre a uno de sus primeros mensajes de spam, "230 muertos en devastadora tormenta en Europa". Destaca por ser una de las primeras botnets peer-to-peer (es decir, los equipos controlados no se administran desde un servidor central), era conocido por permitir el fraude en el precio de las acciones y el robo de identidad, pero su tamaño, combinado con el hecho de que era contratada en partes a menudo al mejor postor, significaba que estaba involucrada en todo tipo de actividad nefasta. Storm fue desarticulada parcialmente en 2008, pero hasta el 2012 los autores eran todavía desconocidos.
Cutwails
Ni la más sofisticada ni la más difícil de desarticular, sin embargo Cutwail gana su lugar en la lista por su magnitud. La botnet controlaba hasta 2 millones de computadoras en el 2009, enviaba hasta 74 mil millones de mensajes de spam por día - equivalente a casi un millón por minuto. Equivaliendo al 46,5% del volumen de spam de todo el mundo en ese momento. En 2010, investigadores de la Universidad de California, Santa Bárbara y la Universidad del Ruhr en Bochum, Alemania, sacaron de linea dos tercios de los servidores de control de Cutwails.
Conficker
El nombre será conocido por cualquiera que esté familiarizado con los virus informáticos - Conficker fue posiblemente el malware más efectivo de la década de 2000, formando botnets a su paso. En el tope de propagación en 2009, se estima que había infectado a 15 millones de computadoras, pero el número total de máquinas bajo su control botnet (a través de variantes de Conficker ) alcanzó entre 3 y 4 millones - lo que la hace una de, si no es que la más grande hasta la fecha.
Srizbi
La botnet Srizbi sólo estuvo activa durante alrededor de un año, pero en ese intervalo de tiempo sus computadoras fueron responsables de 60% de todo el spam en todo el mundo - 60 mil millones de correos electrónicos cada día, en la temporada 2007/08. Cuando su servidor de alojamiento McColo fue sacado de línea, el volumen de spam en todo el mundo en realidad se redujo en un 75%.
Kraken
La botnet Kraken es fuente de una cierta controversia cuando se trata de estimar su tamaño y alcance - en gran parte debido al número de alias que tiene - pero todos coinciden en que fue uno de los más grandes. Se dice que ha infectado a 10% de todas las compañías de Fortune 500, y controlaba casi 500.000 bots. Cada uno fue estimado ser capaz de enviar hasta 600.000 correos electrónicos por día - por valor de 300 millones de mensajes de correo electrónico en todo el mundo.
Metulji y Mariposa
Estos dos botnets se muestran juntos debido a su dependencia compartida en lo que se conoció como el "marco de la mariposa ', un kit de creación botnet hecha por uno de hackers de Europa. Tanto Metulji y Mariposa infectaron más de diez millones de máquinas cada una, haciéndolos fácilmente los peores botnets en términos de alcance. La mariposa sin embargo, tenía un grave error; llevaba un registro de quien habia pagado por sus servicios, y cuando los agentes del FBI y la Interpol arrestaron a los operadores de Metulji en Eslovenia en 2011, obtuvo detalles de los operadores de Mariposa también. Se estima que Metulji fue utilizada para robar detalles de contraseñas, números de tarjetas de crédito y números de seguridad social valorados en millones de dólares.
