[HACK] Los zombis se quintuplican

[merce]

08/09/08 17:48:01


LOS ORDENADORES ZOMBI SE QUINTUPLICAN


Mercè Molist
Los ordenadores personales infectados con virus y controlados por
delincuentes se han quintuplicado en los últimos cuatro meses y
siguen subiendo, según informa la fundación Shadowserver. Los
expertos no se ponen de acuerdo sobre la razón última de esta
explosión, aunque la relacionan con el aumento de virus en la web.

La fundación Shadowserver está formada por voluntarios que
monitorizan diversas "botnets" y realizan estadísticas. Las
"botnets" son las redes donde los delincuentes agrupan los
ordenadores infectados, conocidos como zombis o "bots", que están
bajo su control. Los usan para atacar otras redes, mandar "spam" o
virus, alojar sitios web fraudulentos y otras actividades que les
reporten beneficios económicos.

Según las mediciones de Shadowserver, en junio había 100.000
ordenadores zombi en las "botnets" monitorizadas, mientras que en
septiembre rozan los 500.000 y subiendo. En el mismo periodo de
tiempo, el número de "botnets" a nivel mundial se ha mantenido
relativamente estable, entre las 3.050 en junio y 2.900 en
septiembre, lo que sugiere que las mismas se han hecho más grandes.

La forma usual de convertir un ordenador personal en zombi es
infectarlo con un virus. La mayoría llegan a través del correo
electrónico, o bien cuando la víctima visita una web infectada con
un navegador inseguro. En el último año, ha habido diversos ataques
contra servidores que alojaban cientos o miles de sitios web, para
instalarles virus que infectarán a sus visitantes.

John Bambenek, del Internet Storm Center, relaciona ambos hechos,
destacando que la explosión de zombis detectada por Shadowserver ha
coincidido con un aumento de ataques contra servidores web en todo
el mundo: "El problema es que somos muy buenos en el seguimiento de
los virus que llegan por correo, pero no estamos teniendo en cuenta
ni controlando cuántos sitios web están infectando a sus visitantes".

Andre' M. DiMino, administrador de Shadowserver, también lo achaca
al aumento de virus "en general, no sólo los que se propagan por
web, aunque estamos viendo un incremento alarmante de estos
últimos". DiMino relativiza de todas formas las estadísticas de
Shadowserver, ya que la reciente mejora de sus sistemas de
monitorización les ha permitido detectar más zombis y eso se ha
reflejado en las mismas.

Sergio de los Santos, de Hispasec Sistemas, recuerda que en marzo de
2007 hubo una explosión parecida, cuando los zombis se triplicaron
en menos de un mes. Entonces, como ahora, afirma: "Nadie puede dar
una explicación precisa a estos fenómenos". Hace meses que no se
emite ninguna alarma de virus pero su número sigue creciendo, afirma
el experto: "Las casas antivirus no dan abasto e incluso podrían
empezar a tener una visión sesgada del asunto y no abarcarlo tan
completamente como hace años".

De los Santos reconoce que han aumentado los sitios web infectados
con virus, pero recuerda: "Para que culmine la infección, el usuario
debe visitar el sitio con un navegador vulnerable y, en las últimas
semanas, no se han descubierto fallos en navegadores que permitan
ejecutar código". Así, por muchos virus que haya en una web, si no
hay un agujero en el ordenador no pueden entrar. Aunque, puntualiza
el experto: "Los usuarios medios no suelen actualizar su sistema
durante meses".

Gabriel Agatiello, de Trend Micro, añade otros factores responsables
del crecimiento de zombis, como el aumento masivo de personas con
acceso a Internet y la poca seguridad de sus ordenadores: "Todavía
encontramos muchos usuarios que piensan que con un antivirus es
suficiente, o tan ingenuos para pinchar en enlaces de correos poco
fiables".

Sea por la razón que sea, afirma el administrador de Shadowserver,
"las botnets no paran de crecer, mejorar e inventar nuevos métodos
de ataque y propagación, como las cada vez más que usan la web en
vez del chat para controlar a sus bots". Y añade: "Es importante
recordar que nuestras estadísticas sólo muestran un pequeño
porcentaje del total, estamos observando a través de unas pocas
ventanas una estructura muchísimo más grande y que sigue creciendo".





Estadísticas ordenadores "zombie". Fundación Shadowserver
http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.BotCounts

Shadowserver Bot Count Charts
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080905

The Number of Machines Controlled by Botnets Has Jumped 4x in Last 3
Months
http://isc.sans.org/diary.html?storyid=4963

Zombie network explosion
http://www.theregister.co.uk/2008/09/02/zombie_surge/

El número de máquinas "zombie" se multiplica por tres en marzo
http://www.hispasec.com/unaaldia/3075




Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.