12 mar. 2009

Polémica: la BBC utilizó una botnet para concientizar

La cadena internacional de noticias BBC, ha adquirido una botnet y ha controlado más de 20,000 equipos a fin de demostrar la gravedad de estas tecnologías. ¿Fines educativos? ¿Legal o ilegal? ¿Ético o no? Los elogios y críticas ya empezaron, la polémica está servida.

"La BBC ha adquirido un software para controlar miles de computadoras como parte de una investigación global sobre el ciber crímen. El programa de tecnología Click ha demostrado cuál es el riesgo al que se enfrentan las computadoras por parte de los hackers. Casi 22,000 equipos han sido secuestrados por la red de Click, que ya ha sido desactivada. La BBC ha alertado a los usuarios que su PC está infectada e informó a los usuarios sobre cómo segurizar sus sistemas".

Así empieza la noticia publicada por la BBC anunciando lo realizado en las últimas semanas por su programa tecnológico. La empresa adquirió una red botnet a través de una sala de chat. Posteriormente, utilizó la red para un ataque de denegación de servicio (DoS) contra un sitio de backup de una compañia de seguridad y para el envío masivo de correos electrónicos.

Además, los sistemas infectados notarían una modificación en sus fondos de pantalla invitando al usuario a visitar el sitio http://bbc.co.uk/click/infection, que comienza con la siguiente anotación:"Si usted vio esta imagen en el costado derecho de su monitor, esta página es para usted". Posteriormente, se describen para el usuario los pasos necesarios para eliminar la infección y quedar protegidos.
"Si este ejercicio hubiera sido realizado con intenciones criminales, hubiera roto la ley", afirmó la BBC. "Nuestro propósito fue demostrar cuan peligrosas pueden ser estas herramientas en manos criminales". Sin embargo, ya circulan por la red opiniones diversas acusando a la BBC de haber realizado tareas ilegales sobre los más de 20 mil afectados. Entre otros, la empresa Sophos ha puesto en duda la legalidad del accionar de la BBC. Para otros, este ha sido un acto de bien comprando una botnet que de todas formas hubiera sido utilizada e incluso con fines maliciosos.

"Queremos tranquilizarlo dado que no hemos accedido a su información personal o lastimado su computadora, a pesar de que ello ya había ocurrido previo a que la BBC adquirió el software".

La polémica ya está circulando por cientos de blogs y foros alrededor del mundo sobre seguridad. Independientemente del juicio respecto a lo ético o legal de lo realizado, la BBC ha demostrado cuan simple es, en la actualidad, ejecutar tareas maliciosas solo con algo de dinero y la intención de hacerlo.

En los próximos días la cadena extenderá la información de lo realizado a través de sus canales de noticias.

Sebastián de la redacción de Segu-info

Fuentes:
http://news.bbc.co.uk/2/hi/programmes/click_online/7932816.stm
http://www.techradar.com/news/internet/bbc-hacks-into-thousands-of-pcs-581906
http://www.h-online.com/security/The-BBC-acquired-a-botnet-but-was-it-legal--/news/112834
http://www.sophos.com/blogs/gc/g/2009/03/12/bbc-break-law-botnet-send-spam/

Actualización 13/03/2009
La BBC completó una serie de artículos relacionados al tema. Hemos publicado sus videos aquí.
Además, varias voces se han alzado contra la legalidad de lo realizado por la BBC:
http://blogs.securiteam.com/index.php/archives/1261
http://www.out-law.com/page-9863

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!