¿Eres un zombi?
En el tiempo que usted tarde en leer estas líneas, pongamos diez minutos, cuatro ordenadores se convertirán en "zombies" sólo en España: un virus los infectará sin que sus propietarios lo sepan y los pondrá bajo el control de los ciberdelincuentes. No importará que tengan antivirus o la séptima maravilla de la seguridad informática, el secuestro de ordenadores mueve tanto dinero que las mafias se las ingenian de mil maneras para anular toda posibilidad de defensa.
Mercè Molist - Los ordenadores "zombi" no son casos aislados. Forman ejércitos de cientos de miles, agrupados en redes llamadas "botnets" (redes de robots), controladas a distancia por un sólo hombre o grupo. A una orden suya, mandarán montañas de correo basura al ciberespacio, procedente de empresas con pocos escrúpulos que pagan mucho dinero para que su publicidad, sobre todo de tipo farmacéutico y sexual, inunde nuestros buzones.
Recientemente se descubría que una sola de estas "botnets", llamada Srizbi, es la responsable del 39% del volumen mundial de correo basura, que incluye también las estafas del tipo "phishing": mensajes que simulan proceder de un banco y piden a sus clientes que visiten un sitio web fraudulento donde deben introducir su número de cuenta y contraseña. Según el FBI, sólo el año pasado en Estados Unidos se robaron 90 mil millones de dólares con estas estafas.
Otra lucrativa actividad de los ejércitos de "zombies" es bombardear sitios web y exigir dinero para que cese. Pocos servicios están preparados para resistir el ataque de cientos de miles de ordenadores a la vez, lo que provoca su fulminante caída y desaparición de Internet durante días. Sucedía recientemente con los blogs españoles Genbeta y Menéame, a quienes una banda de jóvenes argentinos intentaron chantajear.
Según Europol, el 33% de los ordenadores mundiales son "zombies". España es uno de los países más afectados, el cuarto europeo después de Alemania, Francia y Gran Bretaña. El observatorio "Zombie Stats", de la empresa Ciphertrust, contabiliza que sólo el mes pasado 150.000 ordenadores españoles fueron secuestrados de esta forma, más de 500 al día, y este ritmo es constante desde mediados de 2006.
La dinámica siempre es la misma: un mensaje no solicitado promete el oro y el moro a quien visite un sitio web. Puede ser pornografía, una tarjeta de amor o noticias sobre una catástrofe. Un virus estará esperando a los visitantes para entrar en sus ordenadores. Otra táctica consiste en agazapar el virus en un sitio ya de por sí muy visitado, como las redes sociales.
La infección puede requerir o no intervención humana. En el primer caso, cuando visitamos la web aparece una ventana emergente pidiéndonos que descarguemos un programa. Si pulsamos en aceptar, abrimos la puerta al virus. Los más evolucionados se cuelan automáticamente: sólo es preciso que nuestro sistema operativo o navegador tengan algún pequeño fallo, o que naveguemos con los controles ActiveX y Javascript activados.
Una vez dentro, el bichito contacta con su centro de control e informa de la localización exacta en el ciberespacio de la máquina que ha infectado. Después abre una puerta falsa para recibir órdenes o descargar programas maliciosos que servirán para espiar los hábitos del propietario con fines comerciales, o lo que escribe en el teclado cuando visita su banco. Todo, desde el silencio más absoluto.
Decálogo anti-zombies
1. El sistema operativo Windows es el más atacado, por lo que hay que extremar las precauciones en caso de usarlo, instalando las actualizaciones periódicas de seguridad a rajatabla. Otra opción es pasarse a los sistemas operativos minoritarios, como MacOS X y Linux, por ahora casi inmunes a los virus.
2. Tener siempre actualizados los programas del ordenador, especialmente los navegadores, programas de correo, editores de texto y visualizadores de documentos .pdf.
3. Navegar lo menos posible con los controles ActiveX y Javascript activados. Se pueden desactivar fácilmente desde el menú de preferencias del navegador.
4. Usar antivirus, cortafuegos (controlan las conexiones que entran y salen del ordenador y nos informan en caso de movimientos extraños) y programas anti-espías. Aunque no garantizan una protección total, son mejor que nada. Deben actualizarse también periódicamente.
5. Usar contraseñas fuertes, que tenga 6 caracteres o más, a ser posible mezclando mayúsculas, minúsculas, números y signos. No repetir la misma contraseña en dos sitios.
6. No visitar enlaces que aparezcan en mensajes no solicitados ni pinchar en adjuntos incorporados a estos mensajes.
7. No instalar programas sólo porque se nos insta a ello desde una web. Desconfiar de la ventanas emergentes y no pinchar en "Aceptar". Si se quiere cerrar la ventana, hay que pinchar en la cruz de su parte superior derecha.
8. Realizar periódicos análisis de las conexiones del ordenador. Para ello, hay que cerrar todos los programas abiertos e ir a Inicio - Ejecutar. Teclear las siglas CMD. Se abrirá una ventana de MSDOS. Escribir el comando "netstat -b", que mostrará los programas que están conectándose a Internet en aquel momento. Otros comandos interesantes son "netstat -a", que muestra los programas que aunque no transmitan nada pueden hacerlo, y "netstat -e", que enseña estadísticas de tráfico enviado y recibido. Cualquier valor anormal puede significar que el ordenador es un "zombi".
9. Prestar atención a cualquier comportamiento anómalo, como el hecho de que el disco dure esté trabajando (haciendo ruido) cuando no realizamos tareas, que el teclado o el ratón funcionen mal o que la conexión a Internet vaya más lenta de lo habitual. De todas formas, la mayoría de ciberdelincuentes programan sus virus para que no notemos sus actividades, por ejemplo haciendo que manden el correo basura poco a poco y así no generar tráfico sospechoso.
10. En caso de infección, pasar un buen antivirus y si ni así se limpia el ordenador, reinstalar el sistema operativo o incluso, como mejor opción, formatear el disco duro.
Definición de "Botnet". Wikipedia
¿Qué son los ordenadores zombie o bots?
Estadísticas sobre las "botnets" que son fuente de "spam"
Amenazas silenciosas en la Red: "rootkits" y "botnets"
El enemigo público #1 de la Internet
Un año de Storm Worm, el virus de las "botnets"
CipherTrust. Estadísticas de ordenadores "zombies" (en inglés).
Fundación ShadowServer. Estadísticas de "botnets" (en inglés).
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.
Recientemente se descubría que una sola de estas "botnets", llamada Srizbi, es la responsable del 39% del volumen mundial de correo basura, que incluye también las estafas del tipo "phishing": mensajes que simulan proceder de un banco y piden a sus clientes que visiten un sitio web fraudulento donde deben introducir su número de cuenta y contraseña. Según el FBI, sólo el año pasado en Estados Unidos se robaron 90 mil millones de dólares con estas estafas.
Otra lucrativa actividad de los ejércitos de "zombies" es bombardear sitios web y exigir dinero para que cese. Pocos servicios están preparados para resistir el ataque de cientos de miles de ordenadores a la vez, lo que provoca su fulminante caída y desaparición de Internet durante días. Sucedía recientemente con los blogs españoles Genbeta y Menéame, a quienes una banda de jóvenes argentinos intentaron chantajear.
Según Europol, el 33% de los ordenadores mundiales son "zombies". España es uno de los países más afectados, el cuarto europeo después de Alemania, Francia y Gran Bretaña. El observatorio "Zombie Stats", de la empresa Ciphertrust, contabiliza que sólo el mes pasado 150.000 ordenadores españoles fueron secuestrados de esta forma, más de 500 al día, y este ritmo es constante desde mediados de 2006.
La dinámica siempre es la misma: un mensaje no solicitado promete el oro y el moro a quien visite un sitio web. Puede ser pornografía, una tarjeta de amor o noticias sobre una catástrofe. Un virus estará esperando a los visitantes para entrar en sus ordenadores. Otra táctica consiste en agazapar el virus en un sitio ya de por sí muy visitado, como las redes sociales.
La infección puede requerir o no intervención humana. En el primer caso, cuando visitamos la web aparece una ventana emergente pidiéndonos que descarguemos un programa. Si pulsamos en aceptar, abrimos la puerta al virus. Los más evolucionados se cuelan automáticamente: sólo es preciso que nuestro sistema operativo o navegador tengan algún pequeño fallo, o que naveguemos con los controles ActiveX y Javascript activados.
Una vez dentro, el bichito contacta con su centro de control e informa de la localización exacta en el ciberespacio de la máquina que ha infectado. Después abre una puerta falsa para recibir órdenes o descargar programas maliciosos que servirán para espiar los hábitos del propietario con fines comerciales, o lo que escribe en el teclado cuando visita su banco. Todo, desde el silencio más absoluto.
Decálogo anti-zombies
1. El sistema operativo Windows es el más atacado, por lo que hay que extremar las precauciones en caso de usarlo, instalando las actualizaciones periódicas de seguridad a rajatabla. Otra opción es pasarse a los sistemas operativos minoritarios, como MacOS X y Linux, por ahora casi inmunes a los virus.
2. Tener siempre actualizados los programas del ordenador, especialmente los navegadores, programas de correo, editores de texto y visualizadores de documentos .pdf.
3. Navegar lo menos posible con los controles ActiveX y Javascript activados. Se pueden desactivar fácilmente desde el menú de preferencias del navegador.
4. Usar antivirus, cortafuegos (controlan las conexiones que entran y salen del ordenador y nos informan en caso de movimientos extraños) y programas anti-espías. Aunque no garantizan una protección total, son mejor que nada. Deben actualizarse también periódicamente.
5. Usar contraseñas fuertes, que tenga 6 caracteres o más, a ser posible mezclando mayúsculas, minúsculas, números y signos. No repetir la misma contraseña en dos sitios.
6. No visitar enlaces que aparezcan en mensajes no solicitados ni pinchar en adjuntos incorporados a estos mensajes.
7. No instalar programas sólo porque se nos insta a ello desde una web. Desconfiar de la ventanas emergentes y no pinchar en "Aceptar". Si se quiere cerrar la ventana, hay que pinchar en la cruz de su parte superior derecha.
8. Realizar periódicos análisis de las conexiones del ordenador. Para ello, hay que cerrar todos los programas abiertos e ir a Inicio - Ejecutar. Teclear las siglas CMD. Se abrirá una ventana de MSDOS. Escribir el comando "netstat -b", que mostrará los programas que están conectándose a Internet en aquel momento. Otros comandos interesantes son "netstat -a", que muestra los programas que aunque no transmitan nada pueden hacerlo, y "netstat -e", que enseña estadísticas de tráfico enviado y recibido. Cualquier valor anormal puede significar que el ordenador es un "zombi".
9. Prestar atención a cualquier comportamiento anómalo, como el hecho de que el disco dure esté trabajando (haciendo ruido) cuando no realizamos tareas, que el teclado o el ratón funcionen mal o que la conexión a Internet vaya más lenta de lo habitual. De todas formas, la mayoría de ciberdelincuentes programan sus virus para que no notemos sus actividades, por ejemplo haciendo que manden el correo basura poco a poco y así no generar tráfico sospechoso.
10. En caso de infección, pasar un buen antivirus y si ni así se limpia el ordenador, reinstalar el sistema operativo o incluso, como mejor opción, formatear el disco duro.
Definición de "Botnet". Wikipedia
¿Qué son los ordenadores zombie o bots?
Estadísticas sobre las "botnets" que son fuente de "spam"
Amenazas silenciosas en la Red: "rootkits" y "botnets"
El enemigo público #1 de la Internet
Un año de Storm Worm, el virus de las "botnets"
CipherTrust. Estadísticas de ordenadores "zombies" (en inglés).
Fundación ShadowServer. Estadísticas de "botnets" (en inglés).
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.
