J. J. Ancheta, Mr. Bot Herder

Septiembre 29th, 2008

Hoy inauguro una nueva sección del blog, cibercriminales. Como ya habréis imaginado, aquí os contaré las gestas de esas mentes retorcidas y oscuras que han hecho de este mundo nuestro un lugar más inseguro. Quizás debería empezar con el caso más conocido de la historia, Kevin Mitnick, pero seguro que ya todos sabréis de él (si queréis detalles técnicos de su ataque más famoso conozco un libro en el que lo explican perfectamente, jejeje).

Comencemos, en 1986 vio la luz el pequeño Jeanson James Ancheta, un muchacho destinado a tener una vida anónima y complicada con un sueldito que apenas le alcanzaría para llegar a fin de mes. Chico problemático, pasó parte de su vida en el Downey High School, un instituto situado en un suburbio de Los Angeles. Lo dejó en septiembre del 2001 para incorporarse  más tarde a un programa especial para alumnos problemáticos gracias al que finalmente consiguió su diploma.

Estuvo trabajando algún tiempo en un cibercafé y tenía intención de entrar en el ejército para mejorar su nivel de vida. O al menos pensó en eso hasta que en el 2004 descubrió el maravilloso mundo de los gusanos a través de rxbot, un ejemplar bastante común pero muy potente y sencillo de configurar. Diseñado para infectar equipos de manera autónoma y dar el control de estos a su creador, era justo lo que había estado buscando para escapar de su mundo de miseria.

Con esta idea en mente, comenzó a usar gusanos personalizados para infectar equipos, convirtiéndose en Bot Herder de una importante BotNet. A mediados del 2004 decidió montar un negocio en un canal privado del IRC (#botz4sale), en el que se dedicaba a vender acceso ilegítimo a un buen número de ordenadores previamente infectados. Gracias a esta pequeña aventurilla consiguió ganar más de 3000$, pero lo que fue más importante, vio que aquello podía ser algo muy rentable.

La venta de bots estaba bien pero no le reportaba las ganancias esperadas, así que a finales del 2004 decidió dar un giro a su negocio. Firmó contratos con dos compañías de publicidad (LoudCash of Bellevue, Wash. y GammaCash Entertainment of Montreal). Por cada cliente que convenciera para que se instalara el adware de la empresa, Ancheta cobraría entre 20 y 70 céntimos. En vez de seguir el procedimiento habitual (y legal) de crear una página web desde la que convencer al visitante para que se descargara e instalara el software, nuestro joven amigo siguió un camino más directo. El mismo se conectaba a los ordenadores que previamente había infectado e instalaba el adware.

El procedimiento lo desbordó, por una parte tenía que seguir engordando su BotNet (que llegó a contar con cerca de medio millón de equipos en su momento de máximo esplendor) y por otro lado tenía que instalar el adware en los sistemas comprometidos. Así que contrató a un joven ayudante con el que se comunicaba vía AOL messenger y al que enseñó cómo infectar nuevos equipos y cómo manejar las instalaciones de adware. Entre los dos consiguieron ganar cerca de 60000$ en apenas seis meses. Para la posterioridad quedará la frase que Ancheta dijo a su ayudante en una de sus conversaciones sobre la infección de equipos: It’s immoral, but the money makes it right (Es inmoral, pero el dinero lo justifica).

En noviembre del 2005, Ancheta fue arrestrado por agentes del FBI como parte de la operación Bot Roast. En el 2006 fue declarado culpable por delitos varios entre los que se encontraba el secuestro de multitud de ordenares, consiguiendo el dudoso honor de ser la primera persona imputada por este motivo. Fue condenado a 60 meses de cárcel, perdió el BMW que había comprado con sus ganancias y lo que le quedaba de éstas y además se le impuso una multa de 15000$ por haber infectado ordenadores militares.

Lo más triste de esta historia es que nuestro joven protagonista es sólo uno de esos tantos chavales con escasa formación y demasiada motivación que se creen imparables. No comprenden lo fácil que es tracearlos y dar con ellos, no entienden que sus hábitos rutinarios los hacen predecibles y que con toda certeza hace tiempo que los están siguiendo. Por eso son los que pagan por estos crímenes de los que otros se aprovechan con muchos mejores resultados… desgraciadamente a esos otros es difícil pillarlos, esos otros sí saben moverse en esta telaraña global de comunicaciones.

Bonus: aquí tenéis la foto de Ancheta para los morbosos que quieran saber que aspecto tiene un Bot Herder.

Jeanson James Ancheta

Fuentes:

http://en.wikipedia.org/wiki/Jeanson_James_Ancheta

http://www.usatoday.com/tech/news/computersecurity/infotheft/2006-04-23-bot-herders_x.htm

http://www.theinternetpatrol.com/its-immoral-but-the-money-makes-it-right-says-botnet-operator-jeanson-ancheta-now-it-makes-it-time-in-the-slammer

http://en.wikipedia.org/wiki/Agobot_(computer_worm) 

Categorías: Cibercriminales | 4 comentarios

Servidores Blade

Septiembre 15th, 2008

Hace unos días visité el CPD de un cliente y por fin vi los famosos Blade de los que tanto había oído hablar. Para entender el por qué de los Blade basta imaginar la siguiente secuencia lógica de acontecimientos. Primero habilitamos un espacio de nuestro edificio para un CPD, luego empezamos a meter servidores y llega un momento en el que el espacio se nos acaba. Entonces decidimos llenar el CPD con  racks ya que así aprovechamos mejor el espacio. Pero se nos vuelve a acabar… entonces llega el momento de los Blade. Aunque a decir verdad los servidores Blade son mucho más que tener un montón de servidores en un espacio realmente rídiculo. Hay que cambiar el concepto de servidor que tenemos en mente…

Cualquiera familiarizado con la instalación de sistemas sabe que cuando se habla de instalar un servidor, no sólo se habla de colocar una máquina formada por procesador, memoria y disco duro (que es lo que se define como máquina de Turing desde un punto de vista abstracto), también estamos hablando de conectar unas fuentes de alimentación (normalmente redundadas), tarjetas de red, tarjetas de video, periféricos, etc.

Pues bien, un chasis Blade incluye todo esto que no es estrictamente necesario creando un entorno en donde los servidores son ‘pinchados’, y aquí por servidor me refiero a una máquina que sólo tiene procesador, memoria y disco duro (así que imaginad su pequeño tamaño). Todos los accesorios (fuentes de alimentación, tecnología de red, periféricos, etc.) están incluidos en el chasis y se proporciona de forma común para todos los servidores que se pinchen en él.

Servidor Blade HP

Una vuelta de tuerca más al concepto rack. Podéis encontrar más información en la wikipedia.

Categorías: interesante | 1 comentario

Google Chrome

Septiembre 3rd, 2008

Después de toda la expectación que ha levantado, por fin ha salido la beta del Google Chrome y como no podía ser de otra manera ya la he probado y he venido a contaros mis impresiones. Para los que no estéis demasiado informados sobre este nuevo navegador recomiendo la lectura del comic que los chicos de Google se han currado para la ocasión. La verdad es que vale la pena echarle un vistazo.

A mi me parece fenomenal el trabajo que han llevado a cabo y sin duda esto marcará un punto de inflexión en la nueva generación de navegadores. El chrome no sólo es un navegador rapídisimo, sino que ha puesto sobre la mesa un montón de avances que van a hacer que la competencia se replantee la forma de hacer las cosas. Desde mi punto de vista Google ha lanzado un mensaje muy claro al resto de compañías metidas en el ajo: renuévate o muere.

Medidas tan innovadoras como tratar cada pestaña como un proceso independiente o contar con una máquina virtual de Javascript capaz de realizar tareas pesadas sin inmutarse sólo eran posibles diseñando un navegador desde cero.  Y eso es lo que han hecho y por eso va a ser difícil que sus competidores los igualen sin invertir gran cantidad de tiempo y dinero. Pero es que además han cogido las ideas más brillantes que ya existían en los navegadores actuales y las han incorporado al Chrome, por citar algunas nombraré el Speed Dial de Opera o el modo privado del Internet Explorer.

El hecho de tratar cada pestaña como un proceso nuevo es algo fenomenal, ya no se nos volverá a colgar el navegador porque una página quede bloqueada, cerramos esa pestaña y punto. Tampoco decaerá el rendimiento conforme avanza el tiempo de uso del navegador, por aquello de no reutilizar la memoria de la manera adecuada (como cada pestaña es un proceso independiente, al cerrar una todo el espacio asignado a la misma es liberado).

La verdad es que me gusta bastante y aunque aún no lo he usado demasiado lo cierto es que el Chrome promete. Sigo echando en falta algunas opciones que uso frecuentemente en Opera como la capacidad para crear búsquedas a medida, los mouse gestures o  añadir botones a alguna barra personal para realizar tareas específicas, por nombrar algunas.

Esperemos que saquen pronto la versión Linux del navegador, mientras tanto seguiré usando Opera que hasta la aparición del Chrome ha sido sin duda el navegador más innovador del mercado.

Categorías: interesante | 4 comentarios