Economía y Botnets

¡Que título que nos mandamos!  Vamos a desmenuzar estas dos ideas a ver como se relacionan.

Una botnet es un conjunto de dispositivos que fueron infectados / infiltrados por un atacante y obedecen sus órdenes para realizar distintos ataques

¿Qué tipo de ataques?

  • Robo de información: El atacante se conecta a los dispositivos y roba la información por ellos generada
  • Envió de spam: El dispositivo envía mails o mensajes a redes sociales utilizando los dispositivos reclutados.
  • Denegación de servicio (DDoS): Hacen muchos pedidos a una determinada pagina web o servicio web con el fin de saturarlo y que deje de responder a pedidos de usuarios legítimos. Como cuando quieren comprar entradas para un espectáculo o presentar algún impuesto en línea el ultimo día y la pagina no responde por la cantidad de gente que está conectada

El primer tipo de ataque perjudica a los usuarios de los dispositivos porque vulnera su privacidad. Entonces el fabricante del producto se preocupa por solucionar el problema lo antes posible, o al menos debería.

El tema son los otros dos tipos de ataque, por que incluyen a un tercero y no necesariamente perjudican a los usuarios de los dispositivos. El dispositivo sigue funcionando y el usuario puede no percatarse del fallo. Y acá es cuando entra la parte económica en la forma de “Externalidades negativas”.

Las externalidades negativas, también llamadas costes externos, son producidas por acciones privadas que generan pérdidas en el bienestar de terceros creando costes individuales o sociales

Un ejemplo de externalidad negativa es la contaminación.

Si el usuario no se percata que su dispositivo zombi está posteando cosas en twitter o haciendo pedidos a una página web para que nadie la pueda acceder, al fabricante tampoco le va a importar mucho, lo mas probable es que tampoco se de cuenta.  Es decir que el ni la oferta ni la demanda se ven afectadas por el botnet. Los afectados son terceros a los que, sin comerla ni beberla, una heladera les esta tirando abajo la página.

En estos casos es el estado quien debe defender los intereses de las personas afectadas por la externalidad, que puede ser un grupo pequeño o la sociedad en su conjunto.

Casos de botnets en el recuerdo

Mirai (2016): infectaron camas de vigilancia digitales para hacer ataques de denegación de servicio generando un trafico ARRIBA DE 1 TERA BYTE POR SEGUNDO

Linux/IRCTelnet  (2016): Infectaba dispositivos de grabación de camas de vigilancia y camas IP.

Cual mercenarios los “dueños” de botnets ofrecen sus servicios por una comisión.

En un futuro cercano podríamos tener legislación  que fije los estándares de seguridad de los dispositivos IoT.

Compartit en: Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on TumblrEmail this to someonePrint this page

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *