Investigadores de la Universidad de California – Santa Barbara pudieron controlar por más de una semana Torpig, una botnet que entre otras cosas registra lo que sus víctimas tipean y que es responsable de innumerables casos de robo de identidad o crímenes similares. Durante el tiempo en el que el equipo de investigación ganó control sobre la botnet pudieron recopilar más de 56.000 contraseñas en una hora antes de que los ladrones creadores originales volvieran a retomar el control.
La mayoría de las botnets funcionan con el «cliente» (o víctima infectada) conectándose a un dominio desde donde reciben instrucciones por parte del controlador. Los investigadores analizaron al cliente y descubrieron que ciertos dominios no estaban registrados, por lo que procedieron a hacerlo y enviar comandos para obtener el control de ésta. Durante los 10 días que controlaron la red pudieron obtener aproximadamente 300.000 credenciales y aproximadamente 56.000 contraseñas en una hora con un simple comando.
Los hallazgos fueron bastante interesantes, entre lo que destaca por ejemplo que el 0.1% de las víctimas se dedican a insultar a la gente y el 4% se dedica a buscar sexo en línea. Fuera de eso encontraron una infinidad de datos como logs de chat, mensajes en foros o a qué se dedican en Facebook y Twitter. De las credenciales obtenidas más de 8.300 contenían información bancaria y los daños estimados podían alcanzar fácilmente los 8.3 millones de dólares si es que no más. ¿Qué piensas ahora sobre la seguridad en Internet?
Uno de los puntos más interesantes del estudio sin embargo es que tal como ocurre con la Policía de Investigaciones en Chile, hay que pasar por niveles impensados de burocracia para alertar a los afectados de que sus datos corren peligro tanto con las instituciones financieras como los servicios de hosting o fuerzas de ley, algo increíble en un país «desarrollado».