10 millones de máquinas generando spam.
Las computadoras zombis, son aquellas que han sido infectadas sin que su dueño lo haya advertido (generalmente por no tener antivirus actualizado ni cortafuegos activo).
Son generalmente equipos con conexión ADSL u otro tipo de banda ancha, de tal modo que suelen estar disponibles las 24 horas.
Entre las diversas acepciones que la palabra zombi tiene en el diccionario, la que más se asemeja a la razón de llamar con ese nombre a estas computadoras, es la de "persona que hace lo que le dicen los demás".
Básicamente, estos equipos han sido infectados con caballos de Troya, que permiten a un atacante remoto utilizarlas en diversas acciones ilegales, como por ejemplo infectar otros equipos, realizar ataques de denegación de servicio a sitios predeterminados, o principalmente para el envío masivo de spam (correo no deseado).
Una red de computadoras zombis suele denominarse botnet, porque claramente se trata de una red de robots, con acciones específicas realizadas sin la intervención del usuario.
Un informe reciente de Microsoft confirma algo que ya no debería ser un secreto. Las computadoras zombis han llegado a ser un problema muy serio, y debería requerir una mayor atención de parte de la industria. Microsoft cree que más de la mitad del spam de hoy día, es enviado por estos equipos.
La Comisión de Comercio Federal de los Estados Unidos (FTC, por sus siglas en inglés), ha lanzado recientemente la denominada "Operación Spam Zombi", y para ello ha solicitado la ayuda de los proveedores de Internet más importantes, a los efectos de mantener en cuarentena a estos equipos, y de ayudar a sus usuarios a limpiarlos.
En las investigaciones realizadas por Microsoft, de forma intencional se crearon máquinas sin protección conectadas a Internet, para que fueran convertidas en zombis, y de ese modo poder comprobar los efectos de esta acción.
En solo tres semanas, un solo equipo fue accedido más de cinco millones de veces por los atacantes, y usado para enviar alrededor de más de 18 millones de correos electrónicos catalogados como spam. En la prueba, este correo fue bloqueado antes que impactara la red, pero demuestra que si una sola computadora llegó a tal cantidad de mensajes, máquinas zombis verdaderas, pueden estar enviando cifras asombrosas de correo no deseado.
Tim Cranton, director de Programas de Aplicación y Seguridad de Internet de Microsoft, fue muy explícito en las conclusiones. "Nos asustamos," dijo, "no esperábamos cifras tan elevadas y nos sorprendimos por la cantidad de spam que se generó a través de una sola máquina zombi".
Microsoft analizó también el tráfico de las máquinas zombis y los mensajes de spam enviados, y comparó estos resultados con otros mensajes capturados en las cuentas de Hotmail, el correo electrónico de la empresa utilizado por millones de usuarios en todo el mundo. Esta evidencia sirvió para identificar más de 13 diferentes lugares de operaciones de spam a gran escala, que involucran máquinas de este tipo. En agosto pasado, Microsoft inició varios juicios en contra de los responsables.
"Hemos identificado a un gran número de entidades en Norteamérica, y creemos que las evidencias son irrefutables. Se les culpa por el spam generado", dice Cranton.
Microsoft ha llevado antes a la corte a estos spammers, por utilizar asuntos engañosos en sus direcciones.
La compañía está ahora expandiendo su pelea contra el spam para así identificar a las máquinas comprometidas que envían esta clase de correo.
El anuncio de Microsoft viene unas semanas después de que la policía alemana, arrestara a tres individuos sospechosos de haber comprometido alrededor de un millón y medio de computadoras de todo el mundo, convirtiéndolas en zombis y uniéndolas a una gigantesca botnet.
Como cifra estimativa, Cranton mencionó que fuera de los Estados Unidos, pueden llegar a existir más de diez millones de computadoras zombis.
Cómo evitar que su computadora se convierta en zombi
La manera más fácil, es seguir las mismas recomendaciones que una y otra vez hemos dado desde VSAntivirus.
1. Mantener al día su antivirus.
2. Tener un cortafuegos activo, y bajo ningún concepto desactivarlo.
3. No abrir adjuntos no solicitados, sin importar quien los envía.
4. Tampoco hacer clic sobre enlaces no solicitados, sin importar quien los envía.
Los consejos 3 y 4 no solo incluyen el correo electrónico, sino también los programas de mensajería instantánea (MSN Messenger, AOL Instant Messenger, Yahoo Messenger, ICQ, etc.), así como páginas visitadas que pidan la descarga de alguna clase de software.
Los consejos dados en el artículo "Configuración personalizada para hacer más seguro el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm, también ayudan a que no se ejecuten muchas de las amenazas que a veces intentan descargarse en nuestro PC por el simple hecho de visitar una página Web.
El uso de un antivirus como NOD32 que monitorea todo el tráfico HTTP al navegar por Internet, también reduce considerablemente el riesgo de que nuestros equipos se conviertan en zombis.
Artículo en VSAntivirus.
0 Comentarios:
Publicar un comentario
<< Inicio