15/01/07 15:27:49
LOS ORDENADORES "ZOMBIE" INVADEN ESPAÑA
Mercè Molist
Son la epidemia de Internet. Y estamos a la cabeza. Diversos estudios
sitúan a España entre los cinco más afectados a
nivel mundial por la plaga de los ordenadores "zombie": equipos
infectados por virus, sin que lo sepan sus propietarios, que las mafias
criminales usan a distancia para enviar correo basura.
Según el observatorio "Zombie Stats" de la empresa Ciphertrust,
en una semana se han detectado casi 50.000 nuevos ordenadores "zombie"
en España, 150.000 en un mes. Sólo ayer, más de
500. La mayoría son equipos residenciales, con conexiones de
banda ancha y cuyos propietarios no tienen ni idea de que un criminal
los controla remotamente.
Están infectados con un tipo de virus llamado "troyano" porque,
como el Caballo de Troya, no hace nada hasta que se lo ordenan desde el
exterior. Estos ordenadores forman parte de redes clandestinas que
pueden tener decenas de miles de "zombies": las "botnets" o "redes de
robots". Actúan a voluntad del criminal, quien las controla con
un simple clic.
Según los expertos, un 11% de los ordenadores que hay en
Internet forman parte de estas redes, lo que representa millones de
"zombies", con un ritmo de infección de 250.000 ordenadores
diarios. En los mercados negros virtuales se puede comprar un "troyano"
para crear una "botnet" por 4.000 euros.
Es una inversión mínima, teniendo en cuenta el abanico de
delitos a cometer, gracias a la gran cantidad de ancho de banda
gratuito que significa controlar miles de ordenadores, muy superior al
de una gran compañía. Pueden enviarse al instante
millones de mensajes fraudulentos, correo publicitario, virus que roban
datos bancarios e incluso chantajear a una empresa, amenazándola
con lanzar la red de "zombies" contra ella.
Por contra, el riesgo es poco porque el delincuente tiene en estos
ordenadores una pantalla que oculta su verdadera localización.
Según la empresa Sophos, la mayoría de correo basura
mundial se genera en Estados Unidos y China, pero se redistribuye a
través de "zombies" repartidos por todo el mundo, de forma que
es imposible conocer su auténtico origen.
Sophos realiza un ranking trimestral sobre los principales
países emisores de correo basura, que da una idea de los que
tienen más ordenadores "zombies", ya que el 80% de correo basura
se envía a través de ellos. España está en
el quinto puesto mundial y subiendo, detrás de Francia, mientras
que los tres primeros, Estados Unidos, China y Corea del Sur, llevan
meses reduciendo poco a poco sus niveles de emisión.
Según Sophos, este correo basura no se genera en España,
sino que "es un país de tránsito, usan los ordenadores
"zombie" españoles para mandar sobre todo mensajes de
"phishing"". Este fraude consiste en hacerse pasar por una entidad
bancaria y conminar a la víctima a ir a un sitio web falso,
donde deberá introducir sus datos de acceso, como número
de cuenta y contraseña, que usarán después los
delincuentes para robarle.
Buena parte de este correo basura sale de las redes de
Telefónica España que, según el observatorio
SenderBase, es uno de los proveedores que mandan más correo
electrónico del mundo, con un volumen diario de 330 millones.
Para Jesús Sanz de las Heras, Coordinador del Servicio de Correo
Electrónico de RedIRIS, está claro que "un alto
porcentaje de este correo es basura, generada por los equipos
comprometidos de ADSL residenciales".
Desde Telefónica explican: "No somos responsables de esta
situación, hacemos lo posible para que los usuarios dispongan de
antivirus, se los regalamos por unos meses cuando contratan ADSL".
Fuentes del sector achacan el problema a la poca cultura de seguridad
informática de los internautas españoles: "No somos los
más cuidadosos, falta sensibilidad hacia este tema. En otros
países, sería impensable que alguien abra las puertas de
su ordenador a cualquiera".
Pedro David Marco, responsable técnico de Sophos España,
coincide: "Desde siempre ha habido poca preocupación por la
seguridad pero, poco a poco, va cambiando, aunque nos falta algo
más de disciplina. Por otra parte, los proveedores de otros
países evitan que ocurra esto, encargándose de la
seguridad de sus clientes. Aquí, te dan el acceso sin
ningún filtro y no se encargan de la seguridad a menos que lo
pidas".
Jesús Sanz de las Heras no cree que sea un problema de cultura
de seguridad sino del uso que se da a la red: "Nos gusta lo gratis y la
gente compra Internet para bajarse películas, lo que requiere el
ordenador encendido mucho tiempo, permitiendo así que les
encasqueten cosas mientras ellos están en la oficina y, cuando
llegan a casa, tienen la película y también el "troyano"".
CÓMO NO SER UN "ZOMBIE"
Mercè Molist
Todo empieza cuando el propietario de un ordenador pincha un enlace o
un archivo que venía en un correo electrónico o un
mensaje instantáneo. Suelen prometer imágenes
impactantes, como la ejecución de Saddam Hussein o las aventuras
eróticas de una actriz. Pero, mientras la víctima mira el
vídeo, se le cuela el virus.
Entonces, el virus "troyano" manda un mensaje al criminal, para
informarle de que ha tomado la plaza y espera sus órdenes. El
proceso es transparente a ojos del propietario, que no se entera de
nada. En algún momento, puede notar que la conexión va
más lenta, pero el criminal ya se encarga de no sobrecargarla,
para evitar la detección. A cambio, prefiere añadir mas
ordenadores en su red de "zombies".
Una vez dentro, el "troyano" está a punto para mandar correo
basura, más virus que ampliarán la "botnet" o fraudes,
como los mensajes que recomiendan jugar en bolsa con determinada
empresa. Mucha gente lo cree e invierte, ayudando al criminal a
enriquecerse, pues ha comprado a la baja y venderá cuando todos
compren lo que él les recomienda.
Como su nombre indica, los "troyanos" son díficiles de detectar,
no sólo a los ojos humanos sinó también de los
programas de detección. Suelen llevar funciones que les permiten
evadir el control de los antivirus, tanto para entrar en el equipo como
para quedarse dentro.
Fuentes de la empresa de seguridad Hispasec Sistemas afirman: "Cuando
un "troyano" ha conseguido entrar en tu ordenador, estás
muerto". Hay poco que hacer entonces: el criminal puede configurar
remotamente el "troyano" tantas veces como quiera, cambiarle el nombre,
actualizarlo e incluso manipular los programas del ordenador, como el
antivirus, para evitar que lo descubran.
La mejor arma contra los "troyanos" es la prevención, para
evitar que entren en el equipo. Además de tener sentido
común cuando se está en Internet, es importante saber que
la mayoría de virus sólo atacan al sistema operativo
Windows, mientras que otros, como Linux y Mac OS, son
prácticamente inmunes. El navegador Internet Explorer
también es víctima frecuente de los "troyanos". En caso
de no querer usar otro, hay que tenerlo siempre actualizado.
Es vital no pinchar jamás en enlaces o archivos adjuntos que
viajan en mensajes sospechosos, pues son la principal vía de
entrada de los "troyanos". Y tener un buen antivirus, que debe
actualizarse periódicamente. Pero, más necesario que un
antivirus es un programa cortafuegos, que controla las conexiones que
entran y salen del ordenador. Gracias al cortafuegos, es muy
fácil descubrir si un "troyano" se está comunicando con
el exterior. Un buen cortafuegos gratuito para Windows es ZoneAlarm.
Top ten de países con más ordenadores zombies, esta semana
----------------------------------------------------------
País
% Zombies detectados
United States 14.48% 100692
China
13.48% 93722
Germany
9.65%
67107
France
6.86% 47669
Spain
6.83% 47501
South Korea 5.43% 37755
Italy
4.51% 31322
Brazil
4.41% 30638
United Kingdom 3.72% 25845
Japan
3.04% 21102
Top ten de países con más ordenadores zombies, ayer
-----------------------------------------------------
País % Zombies detectados
United States 26.57% 5160
China 21.14% 4105
Brazil 6.17% 1198
South Korea 5.24% 1018
Australia 4.46% 866
Germany 3.46% 671
Taiwan 3.18% 618
France 2.71% 526
Spain 2.69% 522
Canada 2.59% 503
Fuente: "Zombie Stats" de Ciphertrust.com
Ranking de países que generan más correo basura
-----------------------------------------------
Julio-Septiembre 2006
1. Estados Unidos 21,6%
2. China (y Hong Kong) 13,4%
3. Francia 6,3%
=3. Corea del Sur 6,3%
5. España 5,8%
6. Polonia 4,8%
7. Brasil 4,7%
8. Italia 4,3%
9. Alemania 3,0%
10. Taiwan 2,0%
11. Israel
1,8% Nuevo
12. Japón 1,7%
Otros : 24,3%
Abril-Junio 2006
1. Estados Unidos 23,2%
2. China (y Hong Kong) 20,0%
3. Corea del
Sur
7,5%
4.
Francia
5,2%
5.
España
4,8%
6
Polonia
3,6%
7.
Brasil
3,1%
8.
Italia
3,0%
9.
Alemania
2,5%
10. Reino
Unido
1,8%
11.Taiwán
1,7%
12.
Japón
1,6%
Otros:
22,0%
Enero-Marzo 2006
1.Estados Unidos 23.1%
2.China (incl Hong Kong) 21.9%
3.Corea del Sur 9.8%
4.Francia 4.3%
5.Polonia 3.8%
6.España
3.3%
7.Alemania 3.0%
8.Brasil 2.9%
9.Japón
2.0%
10.Reino Unido 1.9%
11.Países Bajos 1.8%
12.Taiwan 1.6%
Otros 20.6%
Octubre-diciembre 2005
1. Estados Unidos 24.5%
2. China (y Hong Kong) 22.3%
3. Corea del
Sur 9.7%
4.
Francia 5.0%
5.
Canadá
3,0%
6.
Brasil 2.6%
7.
España 2.5%
8.
Austria 2.4%
9.
Taiwán 2.1%
10.
Polonia 2.0%
10.
Japón 2.0%
12.
Alemania 1.8%
Otros
países 20.3%
Abril-Septiembre 2005
1. Estados
Unidos 26.35%
2. Corea del
Sur 19.73%
3. China (y Hong
Kong) 15.70%
4.
Francia
3,46%
5.
Brasil
2,67%
6.
Canadá
2,53%
7.
Taiwán
2,22%
8.
España
2.21%
9.
Japón
2.02%
10. Gran
Bretaña
1,55%
11.
Pakistán
1,42%
12.
Alemania
1,26%
Otros
países 18,88%
Abril-Septiembre 2004
1. Estados
Unidos
41.50%
2. Corea del
Sur
11.63%
3. China (y Hong
Kong)
8.90%
4.
Francia
1.27%
5.
Brasil
3.91%
6.
Canadá
7.06%
7.
Taiwán 0.86%
8.
España 1.04%
9.
Japón 2.66%
10. Gran
Bretaña 1.07%
11.
Pakistán
Nueva entrada.
12.
Alemania
1.02%
Otros
países
18.10%
Fuente: Sophos.
Proveedores que mandan más correo
---------------------------------
Millones de
mensajes
diarios
406.2 Polish Telecom (Polonia)
332.1 Telefonica de España (España)
230.8 TELECOM ITALIA (Italia)
217.2 Road Runner - Time Warner Cable (Estados Unidos)
210.2 Yahoo! (Estados Unidos)
198.5 Proxad / Free SAS (Francia)
186.4 Wanadoo Francia - France Telecom (Francia)
180.9 Comcast Cable (Estados Unidos)
170.5 Verizon Internet Services (Estados Unidos)
152.5 Deutsche Telekom AG (Alemania)
122.1 CHTD, Chunghwa Telecom (Taiwan)
105.1 ADSL-CUSTOMER-CONNECTION (Israel)
104.2 Turk Telekom (Turquía)
88.7 TELECOMUNICACOES DE SAO PAULO S.A. (Brasil)
85.9 ARCOR AG (Alemania)
83.6 CHINANET backbone network (China)
81.3 Deutsche Telekom AG (Alemania)
80.2 Dynamic poo (Francia)
79.1 Netsiel network (Italia)
78.1 Cableuropa - ONO (España)
Fuente: Senderbase.org
Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provided this
notice is preserved.
<<