La BBC ha publicado los resultados de una controversial investigación, en la que compró una red zombi de 22.000 ordenadores para realizar un estudio sobre el cibercrimen.
Las personas a cargo del experimento averiguaron en cuartos de chat dónde y cómo podían comprar una red zombi. Así, adquirieron una red compuesta de casi 22.000 equipos.
Los investigadores utilizaron estos equipos para enviar spam a dos cuentas de Gmail y Hotmail creadas con el sólo propósito de recibir los mensajes masivos.
Asimismo, se pusieron de acuerdo con la empresa de seguridad Prevx para lanzar un ataque de negación de servicio a uno de sus sitios con su autorización.
Los resultados del estudio mostraron que sólo se necesitaba un par de horas para que los zombis inunden las cuentas de correo con miles de mensajes no deseados.
Además, los investigadores notaron que sólo se necesitaban 60 zombis para saturar el sitio web de la empresa.
Al concluir el estudio, la BBC se contactó con los dueños de los equipos que formaban parte de la red y les sugirió que cambiaran el fondo de pantalla de sus ordenadores para deshacerse de la infección. Después destruyó por completo la red zombi.
La BBC afirma que este estudio no rompe ninguna ley porque los ordenadores zombis no se utilizaron para cometer ningún acto criminal.
Sin embargo, muchos expertos, tanto en el ámbito de la seguridad informática como en el de las leyes británicas, están en desacuerdo con esta afirmación.
Ellos sostienen que el hecho de que los investigadores no hayan utilizado los ordenadores comprometidos para cometer actos criminales es irrelevante, pues los equipos infectados se utilizaron sin la autorización de sus dueños, lo que representa una violación del Acta de uso indebido de un ordenador.
De hecho, expertos en seguridad aseguran que muchas veces se han visto en situaciones donde pudieron haber hecho cosas similares para detener una infección o mejorar la seguridad de los usuarios, pero no lo hicieron porque sería un acto ilegal.
La BBC compra y utiliza una red zombi