09 enero 2007

Seguridad PC

Convertir los PC en redes zombi, principal objetivo de los criminales

Las redes zombi son en este momento la mayor amenaza a la que tiene que hacer frente la industria de seguridad, según diversos responsables en esta materia. El aumento de este tipo de peligros, también conocidos como botnet, parece imparable a tenor de los datos que facilitan las empresas de seguridad.

Así, por ejemplo, Symantec ha contabilizado más de 4,5 millones de ordenadores zombi durante los seis primeros meses de 2006, además de constatar que este tipo de malware es cada vez más atractivo para los criminales cibernéticos.

“Los botnet tienen un poderío concentrado para estos delincuentes, ya que pueden ser utilizados para liderar diferentes conductas delictivas a través de internet”, asegura Aaron Kornblum, abogado de Microsoft en el equipo de seguridad en la Red.

Estos verdaderos ejércitos de ordenadores comprometidos están detrás de ataques como spam, phishing o de denegación de servicio. Además, últimamente los piratas han estado utilizando estos ordenadores zombi para recaudar facturación de publicidad simplemente con hacer un clic en los banners de publicidad de las páginas Web (una práctica conocida como clickfraud).

Kornblum forma parte de un equipo de trabajo que se creó en 2002 con el objetivo de reducir el cibercrimen. Aunque en un principio eran tres personas cuyo trabajo estaba centrado en virus y spam, actualmente son 65 personas que tienen su mirada también puesta en pornografía infantil y redes botnet.

Durante los últimos meses, este grupo ha colaborado con autoridades legales en el cierre de algunos sitios Web delictivos, como una página búlgara que simulaba ser del propio equipo de servicio técnico de Microsoft. “Desafortunadamente, seguimos viendo el phishing como una seria amenaza”, asegura Kornblum. Además, hay que tener en cuenta que cada vez se vuelven más sofisticados estos ataques, capaces de reproducir con gran fidelidad las Web legales.

Mientras, las redes zombi están cambiando la economía del cibercrimen, según varios expertos en seguridad. Estas redes se han convertido ya en la primera fuente emisora de spam ya que este tipo de atacantes pueden obtener un ancho de banda casi ilimitado gracias a estos zombis. Dado, además, que los spammers no tienen que pagar por los mensajes que envían, pueden adjuntar documentos de cierto peso, como imágenes. Por otro lado, la utilizar estas redes distribuidas, resulta más complicado para los fabricantes de antivirus identificar y bloquear a los ordenadores emisores de spam.

Se calcula que, en estos momentos, hay cerca de 50.000 ordenadores enviando spam y contenido maligno en cualquier momento. Según varios expertos en seguridad, estos ordenadores “trabajan” durante 45 minutos, transcurridos los cuales dejan de trabajar, lo que dificulta aún más las labores de identificación.

08/01/2007 Arantxa Herranz

IDG.ES PC WORLD

No hay comentarios:

Publicar un comentario

Comenta,no seas tímido.