Wednesday, January 30, 2008

500 MIL COMPUTADORAS ZOMBIES POR DIA

La conversión de PC en zombies es un tema que está preocupando cada vez más a las especialistas de seguridad en particular y a los usuarios en general ya que la cantidad de máquinas que están siendo controladas en forma remota es cada vez mayor.

Los laboratorios de Panda detectaron que en estos últimos tiempos hay aproximadamente medio millón de computadoras zombies nuevas diariamente. Mientras que a nivel global, ya habría un 11% de todas las PCs del mundo bajo el dominio de un ciber-delincuente, desde las que se expande el 85% de los spams.

Ahora, veamos algunos detalles de este tipo de ataque para saber mejor a qué nos enfrentamos. En primer lugar, ¿Qué es una computadora zombi? La computadora zombi es aquella que ha sido infectada por un código malicioso que le da la posibilidad al ciber-delincuente de controlarla en forma remota.

Lo que está ocurriendo actualmente, es que el delincuente arme una red cuando logra que varias máquinas se infecten con el mismo bot. Es decir, una vez que en la PC víctima está ejecutándose el bot (los software robots que se ejecutan de forma autónoma y que se contagian en la máquina como cualquier malware), el delincuente arma una botnet (red de bots).

Generalmente lo que hace el cracker, una vez que tiene el control, es reenviar desde la PC infectada correos masivos de spam, por lo que se generaría envíos masivos de correos electrónicos no deseados en forma masiva.

Un dato interesante que dio a conocer Panda se refiere al alquiler de botnets. Según informaron, el bot herder o pastor (como se suele decirle al creador de la red) alquila su red a terceros por cierta cantidad de dinero para llevar a cabo diversos delitos, entre los que se incluye “descargar malware en los equipos infectados, provocar denegaciones de servicio, etc. Aunque una de las actividades más usuales es la del envío de spam”.

En cuando al modo en que se infecta la PC con un bot es similar a la manera en que ingresa cualquier malware o código: un e-mail con un archivo adjunto infectado, un link que lleva a descargar un supuesto programa o archivo falso, etc.
Publicado por los
Etiquetas: , , , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)