Sin lugar a dudas uno de los mayores problemas de seguridad de Internet, posiblemente el peor, es la existencia de botnets formadas por cientos de miles o millones de ordenadores previamente hackeados y que se encargan de enviar spamm, generar ataques de denegación de servicio, distribuir virus y gusanos.... los administradores de estas botnets que se hacen millonarios a costa de todo el daño que producen se escudan en países que no se esfuerzan mucho en perseguirles y que no colaboran para desarticular estas mafias. Este fin de semana, Microsoft en un movimiento legal muy destacable y basándose en el acta RICO ha acabado (al menos temporalmente) con docenas de botnets y cientos de dominios usados por los mismos.

Microsoft74

Docenas de botnets funcionando a través de los troyanos ZeuS y SpyEye han sido barridas gracias a una largamente planificada acción de Microsoft junto a las autoridades estadounidenses. Según se ha informado, Microsoft recibió la aprobación del juez para requisar servidores en hostings como Scranton y Lombard (ambos en Estados Unidos) y de tomar control de unos 800 dominios usados por estas botnets.

Es la primera vez que Microsoft invoca el acta RICO (Racketeer Influenced and Corrupt Organizations), que hasta ahora se venía usando contra el crimen organizado y realmente las grandes botnets sirven al crimen organizado sin lugar a dudas. Lo que está por ver es la efectividad de estas medidas ya que anteriores operaciones no han acabado completamente con otras botnets. Las autoridades deberían esforzarse en crear un marco común que permitiera perseguir con mayor efectividad estas botnets ya que de esta manera se acabaría con un grandísimo porcentaje de las actividades ilegales online.

La cara no tan amable de la operación es que como muchas veces ocurre detrás de estos cientos y cientos de dominios intervenidos, existen un buen número que aunque tenían una actividad legítima eran usados por las botnets como C&C sin que sus propietarios lo supieran por lo que han sido confiscados también. Estos daños colaterales son dificilmente evitables pero sería deseable que estos dominios se restauraran rápidamente a sus legítimos propietarios.

Fuente