La BBC, acusada de la utilización ilegal de un Botnet

El programa de televisión Click de la BBC compró recientemente un botnet (software de robots para ser ejecutado de manera automática sin consentimiento) con la idea de realizar un experimento que permitiera mostrar cómo este tipo de malware puede causar daños.

Sin embargo, poner dinero en manos de hackers, ¿puede ser una buena iniciativa o, por el contrario, ser demasiado peligrosa?.

La idea era mostrar a la audiencia el poder que los ciber criminales son capaces de desplegar en la Red. El equipo utilizó la ingente cantidad de 22.000 máquinas infectadas para propagar spam a cuentas de Hotmail y Gmail controladas, así como de lanzar un ataque de denegación de servicio distribuido (DDoS) en contra de un sitio de la compañía de seguridad Prevx. Hay que decir que este ataque se llevó a cabo con el consentimiento de esta compañía.

Según Click, el equipo desactivó el botnet después de que el experimento concluyera. Además, aseguró que en ningún momento se tuvo acceso a información que comprometiera la seguridad de los PC. Asimismo, incidieron en que se había notificado a los propietarios de que su sistema se encontraba infectado.

Aunque no se tiene más información oficial sobre cómo se llevó a cabo este aviso, parece que el código malicioso se encargaba también de modificar el fondo de escritorio para mostrar dicho mensaje.

Mientras que el programa Click mantiene que no ha infringido ninguna Ley, muchos analistas opinan que sí lo ha hecho. Por ejemplo, la compañía internacional especializada en temas legales, Pinsent Masons, ha publicado un artículo en el que indica que no importan las intenciones de la BBC, sino que ha cometido un acceso masivo sin autorizar a miles de ordenadores.

Tampoco se ha hecho mención del dinero que ha pagado para hacerse con los servicios de este botnet, pero fuentes cercanas a la compañía de seguridad Prevx aseguran que este tipo de contratos supone entre 350 y 400 dólares por cada 1.000 máquinas infectadas.