[HACK] Los ordenadores "zombie" invaden España
merce
illadeltresor at gmail.com
Sun Jan 21 00:23:46 CET 2007
15/01/07 15:27:49
LOS ORDENADORES "ZOMBIE" INVADEN ESPAÑA
Mercè Molist
Son la epidemia de Internet. Y estamos a la cabeza. Diversos
estudios sitúan a España entre los cinco más afectados a nivel
mundial por la plaga de los ordenadores "zombie": equipos infectados
por virus, sin que lo sepan sus propietarios, que las mafias
criminales usan a distancia para enviar correo basura.
Según el observatorio "Zombie Stats" de la empresa Ciphertrust, en
una semana se han detectado casi 50.000 nuevos ordenadores "zombie"
en España, 150.000 en un mes. Sólo ayer, más de 500. La mayoría son
equipos residenciales, con conexiones de banda ancha y cuyos
propietarios no tienen ni idea de que un criminal los controla
remotamente.
Están infectados con un tipo de virus llamado "troyano" porque, como
el Caballo de Troya, no hace nada hasta que se lo ordenan desde el
exterior. Estos ordenadores forman parte de redes clandestinas que
pueden tener decenas de miles de "zombies": las "botnets" o "redes
de robots". Actúan a voluntad del criminal, quien las controla con
un simple clic.
Según los expertos, un 11% de los ordenadores que hay en Internet
forman parte de estas redes, lo que representa millones de
"zombies", con un ritmo de infección de 250.000 ordenadores diarios.
En los mercados negros virtuales se puede comprar un "troyano" para
crear una "botnet" por 4.000 euros.
Es una inversión mínima, teniendo en cuenta el abanico de delitos a
cometer, gracias a la gran cantidad de ancho de banda gratuito que
significa controlar miles de ordenadores, muy superior al de una
gran compañía. Pueden enviarse al instante millones de mensajes
fraudulentos, correo publicitario, virus que roban datos bancarios e
incluso chantajear a una empresa, amenazándola con lanzar la red de
"zombies" contra ella.
Por contra, el riesgo es poco porque el delincuente tiene en estos
ordenadores una pantalla que oculta su verdadera localización. Según
la empresa Sophos, la mayoría de correo basura mundial se genera en
Estados Unidos y China, pero se redistribuye a través de "zombies"
repartidos por todo el mundo, de forma que es imposible conocer su
auténtico origen.
Sophos realiza un ranking trimestral sobre los principales países
emisores de correo basura, que da una idea de los que tienen más
ordenadores "zombies", ya que el 80% de correo basura se envía a
través de ellos. España está en el quinto puesto mundial y subiendo,
detrás de Francia, mientras que los tres primeros, Estados Unidos,
China y Corea del Sur, llevan meses reduciendo poco a poco sus
niveles de emisión.
Según Sophos, este correo basura no se genera en España, sino que
"es un país de tránsito, usan los ordenadores "zombie" españoles
para mandar sobre todo mensajes de "phishing"". Este fraude consiste
en hacerse pasar por una entidad bancaria y conminar a la víctima a
ir a un sitio web falso, donde deberá introducir sus datos de
acceso, como número de cuenta y contraseña, que usarán después los
delincuentes para robarle.
Buena parte de este correo basura sale de las redes de Telefónica
España que, según el observatorio SenderBase, es uno de los
proveedores que mandan más correo electrónico del mundo, con un
volumen diario de 330 millones. Para Jesús Sanz de las Heras,
Coordinador del Servicio de Correo Electrónico de RedIRIS, está
claro que "un alto porcentaje de este correo es basura, generada por
los equipos comprometidos de ADSL residenciales".
Desde Telefónica explican: "No somos responsables de esta situación,
hacemos lo posible para que los usuarios dispongan de antivirus, se
los regalamos por unos meses cuando contratan ADSL". Fuentes del
sector achacan el problema a la poca cultura de seguridad
informática de los internautas españoles: "No somos los más
cuidadosos, falta sensibilidad hacia este tema. En otros países,
sería impensable que alguien abra las puertas de su ordenador a
cualquiera".
Pedro David Marco, responsable técnico de Sophos España, coincide:
"Desde siempre ha habido poca preocupación por la seguridad pero,
poco a poco, va cambiando, aunque nos falta algo más de disciplina.
Por otra parte, los proveedores de otros países evitan que ocurra
esto, encargándose de la seguridad de sus clientes. Aquí, te dan el
acceso sin ningún filtro y no se encargan de la seguridad a menos
que lo pidas".
Jesús Sanz de las Heras no cree que sea un problema de cultura de
seguridad sino del uso que se da a la red: "Nos gusta lo gratis y la
gente compra Internet para bajarse películas, lo que requiere el
ordenador encendido mucho tiempo, permitiendo así que les
encasqueten cosas mientras ellos están en la oficina y, cuando
llegan a casa, tienen la película y también el "troyano"".
CÓMO NO SER UN "ZOMBIE"
Mercè Molist
Todo empieza cuando el propietario de un ordenador pincha un enlace
o un archivo que venía en un correo electrónico o un mensaje
instantáneo. Suelen prometer imágenes impactantes, como la ejecución
de Saddam Hussein o las aventuras eróticas de una actriz. Pero,
mientras la víctima mira el vídeo, se le cuela el virus.
Entonces, el virus "troyano" manda un mensaje al criminal, para
informarle de que ha tomado la plaza y espera sus órdenes. El
proceso es transparente a ojos del propietario, que no se entera de
nada. En algún momento, puede notar que la conexión va más lenta,
pero el criminal ya se encarga de no sobrecargarla, para evitar la
detección. A cambio, prefiere añadir mas ordenadores en su red de
"zombies".
Una vez dentro, el "troyano" está a punto para mandar correo basura,
más virus que ampliarán la "botnet" o fraudes, como los mensajes que
recomiendan jugar en bolsa con determinada empresa. Mucha gente lo
cree e invierte, ayudando al criminal a enriquecerse, pues ha
comprado a la baja y venderá cuando todos compren lo que él les
recomienda.
Como su nombre indica, los "troyanos" son díficiles de detectar, no
sólo a los ojos humanos sinó también de los programas de detección.
Suelen llevar funciones que les permiten evadir el control de los
antivirus, tanto para entrar en el equipo como para quedarse dentro.
Fuentes de la empresa de seguridad Hispasec Sistemas afirman:
"Cuando un "troyano" ha conseguido entrar en tu ordenador, estás
muerto". Hay poco que hacer entonces: el criminal puede configurar
remotamente el "troyano" tantas veces como quiera, cambiarle el
nombre, actualizarlo e incluso manipular los programas del
ordenador, como el antivirus, para evitar que lo descubran.
La mejor arma contra los "troyanos" es la prevención, para evitar
que entren en el equipo. Además de tener sentido común cuando se
está en Internet, es importante saber que la mayoría de virus sólo
atacan al sistema operativo Windows, mientras que otros, como Linux
y Mac OS, son prácticamente inmunes. El navegador Internet Explorer
también es víctima frecuente de los "troyanos". En caso de no querer
usar otro, hay que tenerlo siempre actualizado.
Es vital no pinchar jamás en enlaces o archivos adjuntos que viajan
en mensajes sospechosos, pues son la principal vía de entrada de los
"troyanos". Y tener un buen antivirus, que debe actualizarse
periódicamente. Pero, más necesario que un antivirus es un programa
cortafuegos, que controla las conexiones que entran y salen del
ordenador. Gracias al cortafuegos, es muy fácil descubrir si un
"troyano" se está comunicando con el exterior. Un buen cortafuegos
gratuito para Windows es ZoneAlarm.
Top ten de países con más ordenadores zombies, esta semana
----------------------------------------------------------
País % Zombies detectados
United States 14.48% 100692
China 13.48% 93722
Germany 9.65% 67107
France 6.86% 47669
Spain 6.83% 47501
South Korea 5.43% 37755
Italy 4.51% 31322
Brazil 4.41% 30638
United Kingdom 3.72% 25845
Japan 3.04% 21102
Top ten de países con más ordenadores zombies, ayer
-----------------------------------------------------
País % Zombies detectados
United States 26.57% 5160
China 21.14% 4105
Brazil 6.17% 1198
South Korea 5.24% 1018
Australia 4.46% 866
Germany 3.46% 671
Taiwan 3.18% 618
France 2.71% 526
Spain 2.69% 522
Canada 2.59% 503
Fuente: "Zombie Stats" de Ciphertrust.com
Ranking de países que generan más correo basura
-----------------------------------------------
Julio-Septiembre 2006
1. Estados Unidos 21,6%
2. China (y Hong Kong) 13,4%
3. Francia 6,3%
=3. Corea del Sur 6,3%
5. España 5,8%
6. Polonia 4,8%
7. Brasil 4,7%
8. Italia 4,3%
9. Alemania 3,0%
10. Taiwan 2,0%
11. Israel 1,8% Nuevo
12. Japón 1,7%
Otros : 24,3%
Abril-Junio 2006
1. Estados Unidos 23,2%
2. China (y Hong Kong) 20,0%
3. Corea del Sur 7,5%
4. Francia 5,2%
5. España 4,8%
6 Polonia 3,6%
7. Brasil 3,1%
8. Italia 3,0%
9. Alemania 2,5%
10. Reino Unido 1,8%
11.Taiwán 1,7%
12. Japón 1,6%
Otros: 22,0%
Enero-Marzo 2006
1.Estados Unidos 23.1%
2.China (incl Hong Kong) 21.9%
3.Corea del Sur 9.8%
4.Francia 4.3%
5.Polonia 3.8%
6.España 3.3%
7.Alemania 3.0%
8.Brasil 2.9%
9.Japón 2.0%
10.Reino Unido 1.9%
11.Países Bajos 1.8%
12.Taiwan 1.6%
Otros 20.6%
Octubre-diciembre 2005
1. Estados Unidos 24.5%
2. China (y Hong Kong) 22.3%
3. Corea del Sur 9.7%
4. Francia 5.0%
5. Canadá 3,0%
6. Brasil 2.6%
7. España 2.5%
8. Austria 2.4%
9. Taiwán 2.1%
10. Polonia 2.0%
10. Japón 2.0%
12. Alemania 1.8%
Otros países 20.3%
Abril-Septiembre 2005
1. Estados Unidos 26.35%
2. Corea del Sur 19.73%
3. China (y Hong Kong) 15.70%
4. Francia 3,46%
5. Brasil 2,67%
6. Canadá 2,53%
7. Taiwán 2,22%
8. España 2.21%
9. Japón 2.02%
10. Gran Bretaña 1,55%
11. Pakistán 1,42%
12. Alemania 1,26%
Otros países 18,88%
Abril-Septiembre 2004
1. Estados Unidos 41.50%
2. Corea del Sur 11.63%
3. China (y Hong Kong) 8.90%
4. Francia 1.27%
5. Brasil 3.91%
6. Canadá 7.06%
7. Taiwán 0.86%
8. España 1.04%
9. Japón 2.66%
10. Gran Bretaña 1.07%
11. Pakistán Nueva entrada.
12. Alemania 1.02%
Otros países 18.10%
Fuente: Sophos.
Proveedores que mandan más correo
---------------------------------
Millones de
mensajes
diarios
406.2 Polish Telecom (Polonia)
332.1 Telefonica de España (España)
230.8 TELECOM ITALIA (Italia)
217.2 Road Runner - Time Warner Cable (Estados Unidos)
210.2 Yahoo! (Estados Unidos)
198.5 Proxad / Free SAS (Francia)
186.4 Wanadoo Francia - France Telecom (Francia)
180.9 Comcast Cable (Estados Unidos)
170.5 Verizon Internet Services (Estados Unidos)
152.5 Deutsche Telekom AG (Alemania)
122.1 CHTD, Chunghwa Telecom (Taiwan)
105.1 ADSL-CUSTOMER-CONNECTION (Israel)
104.2 Turk Telekom (Turquía)
88.7 TELECOMUNICACOES DE SAO PAULO S.A. (Brasil)
85.9 ARCOR AG (Alemania)
83.6 CHINANET backbone network (China)
81.3 Deutsche Telekom AG (Alemania)
80.2 Dynamic poo (Francia)
79.1 Netsiel network (Italia)
78.1 Cableuropa - ONO (España)
Fuente: Senderbase.org
Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provided this notice is preserved.
http://ww2.grn.es/merce/2007/zombie.html
More information about the hacking
mailing list