Polémica: la BBC utilizó una botnet para concientizar

Seba Bortnik —  12 marzo 2009 — 4 comentarios

Escrito y publicado previamente para Segu-Info

La cadena internacional de noticias BBC, ha adquirido una botnet y ha controlado más de 20,000 equipos a fin de demostrar la gravedad de estas tecnologías. ¿Fines educativos? ¿Legal o ilegal? ¿Ético o no? Los elogios y críticas ya empezaron, la polémica está servida.

La BBC ha adquirido un software para controlar miles de computadoras como parte de una investigación global sobre el ciber crímen. El programa de tecnología Click ha demostrado cuál es el riesgo al que se enfrentan las computadoras por parte de los hackers. Casi 22,000 equipos han sido secuestrados por la red de Click, que ya ha sido desactivada. La BBC ha alertado a los usuarios que su PC está infectada e informó a los usuarios sobre cómo segurizar sus sistemas“.

Así empieza la noticia publicada por la BBC anunciando lo realizado en las últimas semanas por su programa tecnológico. La empresa adquirió una red botnet a través de una sala de chat. Posteriormente, utilizó la red para un ataque de denegación de servicio (DoS) contra un sitio de backup de una compañia de seguridad y para el envío masivo de correos electrónicos.

Además, los sistemas infectados notarían una modificación en sus fondos de pantalla invitando al usuario a visitar el sitio http://bbc.co.uk/click/infection, que comienza con la siguiente anotación:”Si usted vio esta imagen en el costado derecho de su monitor, esta página es para usted“. Posteriormente, se describen para el usuario los pasos necesarios para eliminar la infección y quedar protegidos.
Si este ejercicio hubiera sido realizado con intenciones criminales, hubiera roto la ley“, afirmó la BBC. “Nuestro propósito fue demostrar cuan peligrosas pueden ser estas herramientas en manos criminales“. Sin embargo, ya circulan por la red opiniones diversas acusando a la BBC de haber realizado tareas ilegales sobre los más de 20 mil afectados. Entre otros, la empresa Sophos ha puesto en duda la legalidad del accionar de la BBC. Para otros, este ha sido un acto de bien comprando una botnet que de todas formas hubiera sido utilizada e incluso con fines maliciosos.

Queremos tranquilizarlo dado que no hemos accedido a su información personal o lastimado su computadora, a pesar de que ello ya había ocurrido previo a que la BBC adquirió el software“.

La polémica ya está circulando por cientos de blogs y foros alrededor del mundo sobre seguridad. Independientemente del juicio respecto a lo ético o legal de lo realizado, la BBC ha demostrado cuan simple es, en la actualidad, ejecutar tareas maliciosas solo con algo de dinero y la intención de hacerlo.

En los próximos días la cadena extenderá la información de lo realizado a través de sus canales de noticias.

Fuentes:
http://news.bbc.co.uk/2/hi/programmes/click_online/7932816.stm
http://www.techradar.com/news/internet/bbc-hacks-into-thousands-of-pcs-581906
http://www.h-online.com/security/The-BBC-acquired-a-botnet-but-was-it-legal–/news/112834
http://www.sophos.com/blogs/gc/g/2009/03/12/bbc-break-law-botnet-send-spam/

Anuncios

4 comentarios para Polémica: la BBC utilizó una botnet para concientizar

  1. 

    I know this website presents quality depending content and extra information, is there any other website which presents these information in quality?

  2. 

    Pues mientras no se les ocurra hacer lo mismo a los de la sección de Policía.

    Sería bastante malo recibir en la cabeza una bala con un mensaje pegado que diga “si usted recibió este balazo, ésta página es para usted…”

    O como dice Ariel, que secuestren al príncipe Carlos, para demostrar los errores de la seguridad nacional.

    Podían haber hecho el experimento con toda conciencia para los usuarios, con alguna página donde se descargue el bot, advirtiendo lo que podría pasar, y cómo eliminarlo después.

    Igual de fácil, y podría haber llegado a más gente, como que todos pondrían un link en sus sitios.

    Saludos, Sebastián, nos seguimos leyendo.

  3. 

    Llegue tarde a la noticia, pero bueno, personalmente creo que mas allá de demostrar lo inseguro que son algúnos equipos en la red frente a estas acciones, no fue muy ético por parte de la BBC hacerlo de ésta forma, es lo mismo comparandolo con la inseguridad que vivimos si por ejemplo entre unos cuantos secuestramos al hijo del presidente o alguien importante sin intenciones algúna sólo para que se den cuenta de la inseguridad que se vive, y no creo que se vea muy bien eso, es lo mismo solo que aplicado a otro ámbito.

    Creería que existen otras formas de demostrar la inseguridad de los sistemas frente a estos ataques.

    Saludos

Trackbacks y pingbacks:

  1. Mini-Post: la botnet de la BBC « Terabytes Libres - marzo 14, 2009

    […] Leer mas en Un Mundo Binario […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s