Lejos quedan aquellos tiempos en los que los programadores eran, creadores de principio a fin del código de sus aplicaciones, y como consecuencia grandes conocedores de las excentricidades de estas.

Tan lejos que hoy la mayor parte del código de una aplicación proviene de terceros, código reciclado, un módulo por aquí, una clase por allá, y como resultado una aplicación en que muchos casos el programador es un gran desconocedor de sus procesos más íntimos. Y esto ocurre con los sistemas operativos, el software de escritorio y las aplicaciones de internet.

Este contexto es un caldo de cultivo perfecto para los llamados botnets.

Que es un botnet ?

Un automatismo capaz de controlar equipos sin el consentimiento de sus propietarios o administradores.

Para que se utilizan las máquinas controladas por botnets o "zombis" ?

Por lo general para fines poco éticos, en muchos casos perjudiciales para los sistemas que los albergan y letales para los sistemas que son víctimas de sus ataques.

Una persona que controla una máquina infectada puede;

• Guardar las teclas que se utilizan del teclado para su posterior analisis (keyloggin).
• Instalar un servidor web para suplantar la identidad de un servicio( Web spoofing), y llevar a cabo fraudes de todo tipo.
• Infectar las máquinas de la red local aprovechando sus bugs.
• Manipular los archivos que se comparten en las redes p2p (emule), con el fin de propagarse.
• Obtener información detallada de los usuarios del equipo.
• Enviar spam

Cuando una persona que dispone de suficientes máquinas infectadas, también llamado pastor, decide crear una red y coordinar todos los zombies hacia un mismo fin puede;

• Lanzar un ataque distribuido de negación de servicio (DDoS)
• Montar un servicio de envio de spam distribuido, que normalmente es explotado por spammers, que alquilan el servicio al "pastor".
• Abusar de los servicios de pago por click (ej. adsense)
• Manipular sistemas de votación o juegos online
• Infectar otras máquinas
• Almacenar y enviar al pastor, o su cliente, datos de los usuarios de un servidor, con finalidades publicitarias, vinculadas al spam. O otras finalidades más oscurantistas ( allá cada uno con su conspiranoia)

Hay muchos más usos de los que aquí he enumerado, pero con esto creo que queda patente el potencial delictivo que ofrece este tipo de piratería informática.

Que tiene que ver la Web 2.0 ?

Vuelvo al inicio del artículo, donde citaba el poco control que la mayoría de los programadores tienen sobre las aplicaciones que sirven desde sus máquinas, esa es la madre del cordero y el peligro que encierra la web 2.0.

Aplicaciones como wordpress o drupal (utilizado para este blog), són las grandes responsables de la expansion 2.0 de la web.

Estas aplicaciones tienen en común su sistema de crecimiento modular. Si necesitamos una nueva funcionalidad la descargamos, y la colocamos a nuestro blog, web, tienda, aplicación ... Esto hace que una persona con pocos conocimientos de informática, o un técnico con pocas ganas de repetir 1000 veces lo mismo, tengan una vía muy fácil para dar a luz sus proyectos web.

Y esto es genial !

Quien está deras de los módulos de herramientas como wordpress o drupal ?

Pues la fantasmagórica comunidad del software libre, esa entidad amorfa i con una aureola mística que ha revolucionado el mundo de la informática.

Porqué es un problema ?

Porqué los desarrolladores que hay detrás de un proyecto web pierden control sobre el software que corren en sus sistemas, si no són cuidadosos. Y si esto se une a un sistema con vulnerabilidades y con un nivel de seguridad bajo o nulo, hemos llegado al caldo de cultivo idóneo para los botnets.

Este no es un escrito en contra de las aplicaciones web modulares, ni mucho menos. Me encantan ! Solo es una reflexión, a cerca de los peligros que encierra el crecimiento de la web 2.0.

Que se puede hacer ?

• Descargarnos siempre los paquetes de los sitios oficiales de cada aplicacion.
• Utilizar la comprobación de hash, para asegurarnos que los módulos no han sido modificados.
• Si administramos un servidor web, debemos asegurarnos que las aplicaciones hospedadas no podrán hacer un uso abusibo de los recursos del sistema. Y estar siempre alerta.

Para acabar os cito la fuente de inspiración de este escrito.

Know yout Enemy: Tracking botnets