Español | English
rss facebook linkedin Twitter

KRAKEN vs. KRAKEN

La semana pasada me llamó la atención la noticia de que el supercomputador Cray XT5 conocido como Kraken perteneciente al Instituto Nacional para las Ciencias de la Computación (NISC) había sido ampliado convirtiéndose en una máquina de 96.000 núcleos de cómputo. De esta forma, el Kraken se convertía en el mayor computador de uso científico, sobrepasando el petaflop y por tanto escalando posiciones hasta situarse dentro de los 5 mayores supercomputadores del mundo. Esto me recordó a la botnet también conocida como Kraken, que se hizo famosa el año pasado por llegar a ser la botnet más grande del mundo superando a la gran Storm.

Ciertamente es curiosa la comparación: el supercomputador Kraken ha alcanzado este año los 96.000 núcleos mientras que la botnet Kraken, en Abril del año pasado contaba con más de 400.000 víctimas distintas observadas a lo largo de un día. Es cierto que el número de víctimas observadas de esta botnet son a lo largo de un día y por tanto no se puede decir que se dispongan de 400.000 equipos disponibles de forma simultánea y continua, también es cierto que los procesadores de las víctimas infectadas, en su mayoría, serán peores y las comunicaciones entre ellos no están optimizadas para el cómputo como lo están en los de los supercomputadores. Sin embargo, la diferencia en número de núcleos (contando a un núcleo por cada víctima infectada, pese a que hoy en día es habitual contar con procesadores domésticos con dos y cuatro núcleos) es notable, y eso que la diferencia en la comparativa tiene más de un año.

La comparación entre supercomputadores y botnets es, cuando menos, curiosa. De hecho, las redes de ordenadores domésticos ya vienen siendo utilizadas como supercomputadores desde hace mucho tiempo en los proyectos basados en la Berkeley Open Infrastructure for Network Computing (BOINC). Pese a que es difícil estimar el número de equipos infectados en las diferentes botnes, este verano se publicó el top-ten de las botnets en Estados Unidos. Esta lista va desde Zeus y Koobface con 3.6 y 2.9 millones de equipos infectados en Estado Unidos respectivamente hasta la famosa Conficker con 210.000 equipos infectados en Estados Unidos. Estas cifras, supuestamente, corresponden a una estimación del total de equipos que han sido infectados sólo en Estados Unidos, y no implica ni que todos ellos formen parte a la vez de la botnet, ni siquiera que todos ellos estén controlados por un mismo botmaster (es sabido que Zeus no es una única botnet como tal sino un conjunto de ellas que actúan de forma separada). Pese a todo, y pese a que la comparación no es directa, echando un vistazo a la lista de los mayores supercomputadores del mundo las cifras asustan. Según la última lista, actualmente, el mayor computador del mundo es el Roadrunner que cuenta con 129600 núcleos de cómputo. Como se ha dicho antes, no es comparable la potencia de cómputo de los mayores supercomputador del mundo (por disponibilidad y optimización de su arquitectura) con la de una botnet, pero los recursos computacionales de los que disponen los botmasters sí que podrían ser equiparables a otros supercomputadores más modestos, y todo esto para hacer cosas malas .... ¿no asusta un poco el poder del que disponen?

Guzmán Santafé
S21sec labs

5 comentarios:

Anónimo dijo...

¡Estupenda entrada!

¡Lo mejor, el link oculto cuando haces click en la foto!

¡Qué bueno!

David dijo...

Con esas capacidades de cómputo, ¿cuanto tardaría en caer una clave AES 128 bits?

S21sec labs dijo...

Hola David,

la verdad es que el tema es interesante y da para otro post. Si te parece, la semana que viene lo desarrollamos un poco. Como avance, se puede decir que ni contando con una botnet gigante, ni con grandes supercomputadores es posible romper una clave AES-128 por fuerza bruta.

Guzmán

David dijo...

Gracias Guzmán!
Para ir abriendo boca hay un artículo interesante en la wikipedia donde trantan el tamaño de las claves

http://en.wikipedia.org/wiki/Key_size

S21sec labs dijo...

En el post "Rompamos AES-128. Yo no puedo ¿Y tu? ... Tampoco" tratamos de desarrollar el tema y dar respuesta a la pregunta de David sobre las claves AES-128.

Guzman


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login