Los zombies no te quieren, te destrozan

Las botnets o redes de ordenadores zombis son actualmente la plataforma preferida por los cibercriminales. Éstas a su vez se realquilan, permitiendo el reenvío masivo de spam y otras infecciones, haciendo de pantalla y dejando en impunidad al hacker remitente

Los zombies no te quieren, te destrozan

4 marzo 2010

LA OPINIÓN DEL EXPERTO
Cuando te encuentres con el término bot, botnet, o incluso si éste es mencionado en una noticia informática, por lo general, si no estás directamente involucrado o interesado en temas relacionados con la tecnología, la tentación es la obviar esta información y fijar la atención rápidamente en el siguiente titular.

Muchas veces, esta falta de conciencia o de interés es una de las principales razones por las que el cibercrimen tiene tanto éxito. Por eso, por favor, lee este texto, te lo debes a su ti mismo, a tu identidad, a tus cuentas bancarias, tarjetas de crédito, a tu buzón de correo…

¿Qué es un botnet?
Los criminales utilizan software malicioso, o malware, para «violar» o romper la seguridad de los ordenadores, realmente apenas tienen ordenadores propios en sus netbots. Los equipos infectados son, en su gran mayoría, ordenadores de usuarios domésticos. Según un reciente estudio de TrendLabs, el 75% de todos los PC infectados por bots se encontraban en los hogares, y hay decenas de millones de ellos en todo el mundo.

Una vez que el equipo es infectado y se encuentra bajo el control remoto de un criminal, tenemos a un «bot» (que es la abreviatura de robot, aunque a menudo se empieza a aplicar otro término que es el de «zombi», y las razones saltan a la vista). Hablar de botnets es hacerlo de un conjunto de ordenadores «comprometidos» o infectados, los cuales que se encuentran bajo el control de un individuo o un grupo criminal. Los criminales utilizan estos equipos infectados como un recurso para conseguir dinero de forma fácil y como parte de una próspera economía sumergida que ha desarrollado diferentes maneras para rentabilizar sus «inversiones».

¿Por qué debes tener cuidado?
Los bots inicialmente estaban diseñados para robar información bancaria, registros de credenciales para acceder a servicios on-line como Paypal, eBay, cuentas de webmail, o todo aquello que requiriera la combinación de un nombre de usuario/contraseña. Los bots también son capaces de añadir, pasando totalmente desapercibidos, contenidos extra a páginas bancarias para apropiarse de más información. Un ejemplo real podemos encontrarlo incluso en la página de acceso a nuestra compañía de tarjetas de crédito, cuando preguntan no sólo por el nombre de usuario y contraseña, sino que también te pidan el número PIN que utilizas en el cajero.

Además, la información robada por los botnets a menudo es alquilada a otros grupos criminales a través una perfecta plataforma de distribución. Por ejemplo, si un usuario tuviera algunos antivirus falsos, también conocidos como FakeAV, y quisiera distribuirlos, podría pagar a un propietario de una botnet por unas miles de «cargas» para conseguir impulsar y extender la propia botnet. Si quisiera enviar una gran cantidad de spam podría subcontratar al propietario de una botnet y así conseguir que todos los PC comprometidos y que pertenecen a dicha red de ordenadores zombis (y uno de esos PC puede ser perfectamente el tuyo) reenvíen el spam por ti a tu libreta de direcciones. La gran mayoría del spam de la bandeja de entrada del correo procede de otros ordenadores «inocentes» similares al tuyo.

Los bots también son utilizados para alojar websites maliciosas cuyo objetivo es propagar la cadena de infección, o para proyectos de páginas web de phishing cuyo fin es robar información. Incluso, se ha sabido que son empleados para alojar contenido pornográfico, tanto legal como ilegal, para que otros puedan realizar descargas.

El malware utilizado para infectar equipos es también generalmente diseñado para evitar ser detectado por el software antivirus tradicional, y encima muchos websites no criminales a menudo están infiltrados para infectar al visitante ocasional. El software necesario para crear tu propio botnet se encuentra disponible gratuitamente en foros on-line, y aquí están implicados tanto los delincuentes como los recién llegados. El botnet es la plataforma más elegida por los cibercriminales actualmente.

Cuando se trata de botnets sería realmente «fácil» poder decir «es mejor», pero lo cierto es que no es así. Cada vez más y más ordenadores son infectados y éstos permanecen en este estado durante mucho tiempo.

¿Qué hacer?
Informáte. Comprueba si tu software antivirus funciona; si no te avisa cuando estás visitando una página web que puede infectarte, entonces no estás protegido. Utiliza herramientas gratuitas como por ejemplo Web Protection y añádelas a tu software BrowserGuard que está diseñado para detener las infecciones antes de que éstas ocurran.

Una vez que los zombis están instalados en tu PC, harán todo lo necesario para quedarse y no ser detectados, por lo que, ¡ayudarte a ti mismo es ayudarnos a todos, y encima no cuesta dinero!
Por Rik Ferguson, investigador senior y responsable de arquitectura de Soluciones de Trend Micro

Temas Relacionados
Loading...
'); doc.close(); });