El 17 de enero de 2007, fue identificado por primera vez, el «Storm Botnet”.

¿Qué es Storm Botnet?

El Storm Botnet es una red de ordenadores “zombi”, controlada remotamente, encadenado por el gusano storm, un caballo de troya distribuido por medio de spam de email. Es un sofisticado motor DDoS (denegación de servicio distribuido), financiado y administrado por organizaciones delictivas. Hay mucho dinero que se puede hacer de ella. 

El motor se puede utilizar para cualquier cosa, desde spamming, hasta rackets de protección (ataques DDoS), phishing, cracking de claves de cifrado de alto valor. Se cree que los servicios de botnets se alquilan utilizando claves para acceder a diferentes segmentos.

Debido al comportamiento defensivo que esta botnet mostraba, se dedujo que sus controladores la protegían activamente contra tentativas de seguirle la pista o inhabilitarlo. Llegando inclusive a atacar las operaciones en línea de e investigadores de seguridad que investigaban esta botnet.

Un poco de historia

Para el 22 de enero de 2007 el «storm Botnet» representaba el 8% del malware presente en Windows. Para septiembre de 2007 se reportaba que era suficientemente poderoso para forzar países enteros fuera de Internet. Se estima que es capaz de ejecutar más instrucciones por segundo que algunos de los más poderosos superordenadores del mundo. Sin embargo, no es una comparación totalmente exacta.

«comparar un botnet a una supercomputadora es como comparar a un ejército de francotiradores a una bomba atómica»

James Turner, Analista de Seguridad

Joe Stewart* reveló que los operadores de esta botnet comenzaron a descentralizar sus operaciones, para posiblemente venderla por porciones. Algunos informes a finales de 2007 indicaban que la botnet estaba en decline, a pesar, la siguieron considerando un riesgo.

El FBI consideró al botnet como un riesgo importante por los crecientes delitos informáticos como: el fraude bancario; el robo de identidad.

Algunos han estimado que para septiembre de 2007 el storm botnet estaba corriendo en entre 1 millón y 50 millones de sistemas de computación.

*Joe Stewart: Experto en seguridad