All for Joomla All for Webmasters

Servidores antibalas al servicio del cibercrimen

31

¿Qué albergan estos BPH?
Pornografía (también infantil), webs de phishing, correo spam, passwords bancarias o crackeadas, identidades y credenciales robadas, malware, servicios para controlar botnets, contenidos que vulneran los derechos de propiedad intelectual, etc.

 En el mundo físico, todo es más fácil y accesible
Lo es simplemente porque es visible, palpable y necesita ocupar un espacio. Imaginaos una nave o un domicilio que sirve de sitio franco para la venta de droga, está lleno de soportes videográficos con pornografía infantil, tarjetas bancarias robadas, armas o dinero blanqueado procedente de otras actividades ilícitas. Tarde o temprano será localizado, registrado y desmantelado. Sabemos que pronto volverán a las andadas con una nueva infraestructura física pero, al menos, tendrán que buscarse otro lugar recóndito y confiar en la confidencialidad de quienes moran los alrededores, alquilan o construyen ese sitio.

¿Qué ocurre cuando ese lugar no es visible, rastreable o se encuentra en países donde la legislaciones no permiten la intervención de las autoridades?
Que tenemos uno o varios servidores localizados en Irán (no llevan una etiqueta con lo que contiene su interior) que están dirigidos y administrados desde Rusia, Ukrania o China, al que acceden usuarios de todo el mundo para almacenar toda clase de actividad ilícita y mercadear con ella. O, simplemente, empresas legítimas de Cloud Computing que desconocen que una organización criminal está utilizando su estructura para el envío masivo de spam, ataques de denegación de servicio y no llegan a saberlo hasta un año más tarde que las pesquisas policiales llegan a determinar las conexiones.

Los mercados negros de venta de bienes ilícitos, el spam y el malware siempre existirán
Las posibilidades de rastreo de un BPH son muy complicadas ya que su infraestructura técnica no levanta sospecha. No hay un malo sacando o metiendo cajas o entrando y saliendo de un lugar en situación sospechosa. En ocasiones utilizan servidores legítimos dedicados que cuando detectan su actividad, son bloqueados e incluidos en listas negras. Evidentemente, los titulares de los dominios que apuntan a estos servidores son falsos o está protegidos.

No utilizan localizaciones únicas, sino que los administradores de estas infraestructuras criminales disponen de varios servidores en diversos países, cuanto más lejos de sus objetivos, mejor. Obviamente, un BPH que tenga el punto de mira en EEUU no va a establecer su infraestructura en Canadá, pero sí en Oriente Medio para que, en el caso de recibir un ataque o un golpe policial, dispongan de la infraestructura necesaria para garantizar la continuidad de sus servicios.

También es un aliciente utilizar localizaciones donde las normas no consideran delito aquella actividad ilegal que se lleve a cabo desde un país, siempre y cuando el objetivo no sea la seguridad y el usuario de su propio país. Sí, es cierto, existen países que dan cobijo a cibercriminales mientras no ataquen su propia casa.

El negocio de los "servidores antibala" tiene su propio mercado y cuanto más permanecen y resisten albergando contenidos ilícitos, más es la cuantía a la que alquilan sus servicios. También depende del contenido que los malos quieran alojar y hay veces que sólo se permite el alojamiento exclusivo de ciertos “servicios”. No es lo mismo alquilarlo para publicar credenciales robadas que para imágenes y videos con abusos/agresiones sexuales a menores (precios que pueden ir entre unos pocos euros hasta los miles por mes). Tal es la ingente cantidad de ganancias, que sus dueños y administradores tienen el poder y la riqueza de grandes magnates (Os recomiendo la lectura del libro 'Spam Nation').

Estos servidores tienen también sus fines lícitos. Cuando se trata de mantener la privacidad de quien aloja allí contenidos o evitar que algunos sean perseguidos por lo que publican, hacen de escudo ante una posible persecución. En ocasiones, estas miras están protegidas a la par que el almacenamiento de toda esta actividad ilegal por lo que derribar estos servidores puede generar controversias. El debate está servido.

ARITEC

Innovación

Profesionalidad

Compromiso

Nosotros no daremos la
espalda a tu idea.

CONTÁCTANOS

C/ Menacho 11, 1º. Badajoz.

C.P. 06001

Teléfono de contacto 924 22 91 35

Web: www.aritec.net

Email: director_tecnico@aritec.net

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para saber más sobre las cookies que utilizamos y cómo eliminarlas , consulte nuestra política de privacidad.

  Acepto el uso de cookies para este sitio .