Los ordenadores zombi se quintuplican
Los ordenadores personales infectados con virus y controlados por delincuentes se han quintuplicado en los últimos cuatro meses y siguen subiendo, según informa la fundación Shadowserver. Los expertos no se ponen de acuerdo sobre la razón última de esta explosión, aunque la relacionan con el aumento de virus en la web.
Mercè Molist - La fundación Shadowserver está formada por voluntarios que monitorizan diversas "botnets" y realizan estadísticas. Las "botnets" son las redes donde los delincuentes agrupan los ordenadores infectados, conocidos como zombis o "bots", que están bajo su control. Los usan para atacar otras redes, mandar "spam" o virus, alojar sitios web fraudulentos y otras actividades que les reporten beneficios económicos.
Según las mediciones de Shadowserver, en junio había 100.000 ordenadores zombi en las "botnets" monitorizadas, mientras que en septiembre rozan los 500.000 y subiendo. En el mismo periodo de tiempo, el número de "botnets" a nivel mundial se ha mantenido relativamente estable, entre las 3.050 en junio y 2.900 en septiembre, lo que sugiere que las mismas se han hecho más grandes.
La forma usual de convertir un ordenador personal en zombi es infectarlo con un virus. La mayoría llegan a través del correo electrónico, o bien cuando la víctima visita una web infectada con un navegador inseguro. En el último año, ha habido diversos ataques contra servidores que alojaban cientos o miles de sitios web, para instalarles virus que infectarán a sus visitantes.
John Bambenek, del Internet Storm Center, relaciona ambos hechos, destacando que la explosión de zombis detectada por Shadowserver ha coincidido con un aumento de ataques contra servidores web en todo el mundo: "El problema es que somos muy buenos en el seguimiento de los virus que llegan por correo, pero no estamos teniendo en cuenta ni controlando cuántos sitios web están infectando a sus visitantes".
Andre' M. DiMino, administrador de Shadowserver, también lo achaca al aumento de virus "en general, no sólo los que se propagan por web, aunque estamos viendo un incremento alarmante de estos últimos". DiMino relativiza de todas formas las estadísticas de Shadowserver, ya que la reciente mejora de sus sistemas de monitorización les ha permitido detectar más zombis y eso se ha reflejado en las mismas.
Sergio de los Santos, de Hispasec Sistemas, recuerda que en marzo de 2007 hubo una explosión parecida, cuando los zombis se triplicaron en menos de un mes. Entonces, como ahora, afirma: "Nadie puede dar una explicación precisa a estos fenómenos". Hace meses que no se emite ninguna alarma de virus pero su número sigue creciendo, afirma el experto: "Las casas antivirus no dan abasto e incluso podrían empezar a tener una visión sesgada del asunto y no abarcarlo tan completamente como hace años".
De los Santos reconoce que han aumentado los sitios web infectados con virus, pero recuerda: "Para que culmine la infección, el usuario debe visitar el sitio con un navegador vulnerable y, en las últimas semanas, no se han descubierto fallos en navegadores que permitan ejecutar código". Así, por muchos virus que haya en una web, si no hay un agujero en el ordenador no pueden entrar. Aunque, puntualiza el experto: "Los usuarios medios no suelen actualizar su sistema durante meses".
Gabriel Agatiello, de Trend Micro, añade otros factores responsables del crecimiento de zombis, como el aumento masivo de personas con acceso a Internet y la poca seguridad de sus ordenadores: "Todavía encontramos muchos usuarios que piensan que con un antivirus es suficiente, o tan ingenuos para pinchar en enlaces de correos poco fiables".
Sea por la razón que sea, afirma el administrador de Shadowserver, "las botnets no paran de crecer, mejorar e inventar nuevos métodos de ataque y propagación, como las cada vez más que usan la web en vez del chat para controlar a sus bots". Y añade: "Es importante recordar que nuestras estadísticas sólo muestran un pequeño porcentaje del total, estamos observando a través de unas pocas ventanas una estructura muchísimo más grande y que sigue creciendo".
Estadísticas ordenadores "zombie". Fundación Shadowserver
Shadowserver Bot Count Charts
The Number of Machines Controlled by Botnets Has Jumped 4x in Last 3 Months
Zombie network explosion
El número de máquinas "zombie" se multiplica por tres en marzo
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.
Según las mediciones de Shadowserver, en junio había 100.000 ordenadores zombi en las "botnets" monitorizadas, mientras que en septiembre rozan los 500.000 y subiendo. En el mismo periodo de tiempo, el número de "botnets" a nivel mundial se ha mantenido relativamente estable, entre las 3.050 en junio y 2.900 en septiembre, lo que sugiere que las mismas se han hecho más grandes.
La forma usual de convertir un ordenador personal en zombi es infectarlo con un virus. La mayoría llegan a través del correo electrónico, o bien cuando la víctima visita una web infectada con un navegador inseguro. En el último año, ha habido diversos ataques contra servidores que alojaban cientos o miles de sitios web, para instalarles virus que infectarán a sus visitantes.
John Bambenek, del Internet Storm Center, relaciona ambos hechos, destacando que la explosión de zombis detectada por Shadowserver ha coincidido con un aumento de ataques contra servidores web en todo el mundo: "El problema es que somos muy buenos en el seguimiento de los virus que llegan por correo, pero no estamos teniendo en cuenta ni controlando cuántos sitios web están infectando a sus visitantes".
Andre' M. DiMino, administrador de Shadowserver, también lo achaca al aumento de virus "en general, no sólo los que se propagan por web, aunque estamos viendo un incremento alarmante de estos últimos". DiMino relativiza de todas formas las estadísticas de Shadowserver, ya que la reciente mejora de sus sistemas de monitorización les ha permitido detectar más zombis y eso se ha reflejado en las mismas.
Sergio de los Santos, de Hispasec Sistemas, recuerda que en marzo de 2007 hubo una explosión parecida, cuando los zombis se triplicaron en menos de un mes. Entonces, como ahora, afirma: "Nadie puede dar una explicación precisa a estos fenómenos". Hace meses que no se emite ninguna alarma de virus pero su número sigue creciendo, afirma el experto: "Las casas antivirus no dan abasto e incluso podrían empezar a tener una visión sesgada del asunto y no abarcarlo tan completamente como hace años".
De los Santos reconoce que han aumentado los sitios web infectados con virus, pero recuerda: "Para que culmine la infección, el usuario debe visitar el sitio con un navegador vulnerable y, en las últimas semanas, no se han descubierto fallos en navegadores que permitan ejecutar código". Así, por muchos virus que haya en una web, si no hay un agujero en el ordenador no pueden entrar. Aunque, puntualiza el experto: "Los usuarios medios no suelen actualizar su sistema durante meses".
Gabriel Agatiello, de Trend Micro, añade otros factores responsables del crecimiento de zombis, como el aumento masivo de personas con acceso a Internet y la poca seguridad de sus ordenadores: "Todavía encontramos muchos usuarios que piensan que con un antivirus es suficiente, o tan ingenuos para pinchar en enlaces de correos poco fiables".
Sea por la razón que sea, afirma el administrador de Shadowserver, "las botnets no paran de crecer, mejorar e inventar nuevos métodos de ataque y propagación, como las cada vez más que usan la web en vez del chat para controlar a sus bots". Y añade: "Es importante recordar que nuestras estadísticas sólo muestran un pequeño porcentaje del total, estamos observando a través de unas pocas ventanas una estructura muchísimo más grande y que sigue creciendo".
Estadísticas ordenadores "zombie". Fundación Shadowserver
Shadowserver Bot Count Charts
The Number of Machines Controlled by Botnets Has Jumped 4x in Last 3 Months
Zombie network explosion
El número de máquinas "zombie" se multiplica por tres en marzo
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.
