De acuerdo con los expertos de Kaspersky, con Vitaly Kamluk, director de analistas de malware en Rusia de Kaspersky Lab a la cabeza, “el problema es enorme” y para ilustrar esta afirmación, ofrece algunos datos, como que la red Zeus, una de las más conocidas, tiene más de 3.6 millones de PC infectados. Por ejemplo, calculan que la red TDSS cuenta con más de 5.5 millones de equipos zombis y, la que más tiene es Conficker, con más de 8 millones de PC. Además, en la mayoría de los casos, los propietarios de estas PCs infectadas ni siquiera saben que lo están.
Estos datos muestran claramente la magnitud del problema, pues además, “cada mes se unen más. Tenemos que hacer algo contra ello, porque la mayoría pretende propagar spam y otras infecciones por todo el mundo”.
Son, por tanto, “una gran amenaza a Internet, a los usuarios y a las corporaciones”. Sin embargo, según este analista, queda aún mucho trabajo por hacer, “pues no tenemos prácticamente nada para competir contra ellos. Nos podría ayudar la ley, pero las normativas son muy distintas en cada país” y eso contribuye a que el problema continúe y no se pueda solucionar.
Según sus datos, existen más de 53 mil Command and Control Centers en Internet, esto es, los centros de control de estas redes que, tal y como explica este experto, “normalmente están basados en el mismo código y tienen vulnerabilidades como cualquier otro software e incluso a veces están construidos en servidores comprometidos”.
Los expertos investigan estas redes para que las autoridades puedan identificar y localizar los hackers y desmantelar las grandes botnets. Pero se encuentran con un problema básico, la legislación es diferente en cada país y eso supone un importante obstáculo para identificar a los que están detrás del problema y poder atajarlo.
Kaspersky ha creado un grupo que trabaja contra estas redes, al que llaman GREAT, pero que, tal y como confiesa Kamluk, “necesitamos cambios para mejorar la situación, necesitamos que los países refuercen sus leyes contra esto”.
En definitiva, concluye este responsable, “las redes son grandes y suponen un problema creciente. Hay muchos problemas con las diferentes leyes en los distintos países y, si se unificaran, se mejoraría la situación. Además, debería ser posible atacar sistemas remotos y desmontarlos”, algo que no es posible en la actualidad.
Para lograrlo, se han hecho distintos intentos por parte de las firmas de seguridad, uniendo sus fuerzas, sin embargo, en la actualidad, esas tentativas no están operativas.
