El desmonte repentino de un proveedor de internet, que supuestamente ayudaba a que se propagara un promiscuo programa informático malicioso, cortó la posibilidad de que los delincuentes siguieran controlando millones de computadoras personales.
Pero esto parece haber durado poco.
Menos de un día después de que el servicio conocido como “AS Troyak” fue desconectado de internet, los investigadores de seguridad dijeron el miércoles que aparentemente éste había encontrado una forma de volver a estar en línea, y los delincuentes se estaban reconectando con las computadoras de las que se habían apropiado.
El desmantelamiento generó inicialmente esperanzas de que se redujera el número de fraudes, porque los delincuentes informáticos no podían ya comunicarse con muchas computadoras infectadas con “ZeuS”, un programa pernicioso utilizado principalmente para robar los nombres y contraseñas de usuario de la banca en línea. Cientos de operaciones ilícitas en el mundo utilizan ese programa.
Se desconoce cuántas computadoras están infectadas con ZeuS, pero se estima que serían millones. Cisco Systems Inc. informó que hasta el 25% de las computadoras infectadas por ZeuS en el mundo fueron desconectadas durante la noche de la colosal red robot.
Las redes robot o “botnets” son redes de PCs infectadas que se comportan precisamente como si fueran robots al servicio de los delincuentes que las controlan a distancia. Roban identidades en masa y son utilizadas para atacar sitios Web.
Pero en vez de tener un final feliz, el hecho dejaría claro el ritmo acelerado en el que los delincuentes pueden revivir sus negocios ilícitos, pese a sufrir lo que debió haber sido un duro revés.
RSA, división de seguridad de EMC Corp., informó que decenas de servidores maliciosos, utilizados por los delincuentes para propagar el ZeuS, estaban conectados a la internet mediante AS Troyak. Inexplicablemente, el servicio se desactivó el martes, cortando los vínculos entre los delincuentes y las computadoras a las que controlaban mediante ZeuS.
Se desconoce quién desactivó la red maligna. Pudieron haber sido autoridades, investigadores en materia de seguridad e incluso los propios delincuentes, en caso de que hayan decidido mudar sus operaciones a otros servidores.
Las labores para poner fin a las operaciones que distribuyen y utilizan software maligno suelen asemejarse al juego del gato y el ratón.
Via: The Associated Press
Rho5223 
