Categories: SeguridadVirus

Diez millones de zombies enviando malware

Los ordenadores zombies son máquinas infectadas por “bots” y controladas remotamente por el ciberdelincuente. ‘Bot es el diminutivo de la palabra robot. Son pequeños programas que son introducidos en los ordenadores con la intención de permitir al ciberdelincuente tomar el control remoto de los mismos. Las redes de bots o ‘Botnets’, son grupos de ordenadores infectados por bots unidos para actuar de manera conjunta. El ciberdelincuente da instrucciones a esos ordenadores para, por ejemplo, descargar una nueva amenaza en el equipo, mostrar publicidad al usuario, lanzar ataques de denegación de servicio o, sobre todo, el envío de spam.

El informe realizado por Commtouch y PandaLabs muestra que durante el segundo trimestre del año Turquía se ha convertido en el país con mayor número de ordenadores zombie del mundo, con un once por ciento del total, seguido de cerca por Brasil, con un 8,4 por ciento y Rusia con un 7,4 por ciento. Estados Unidos, que en el primer trimestre contaban con un cinco por ciento del total de zombies, ha caído hasta la novena plaza, representando sólo el 4,3 por ciento del total.

Este gran número de “zombies” continúa siendo el principal causante de la avalancha de spam vivida por usuarios y empresas; y es que entre abril y junio el 74 por ciento del correo recibido en los buzones de correo era spam.

Luis Corrons, director técnico de PandaLabs ha hecho referencia al estudio de Nucleus Research, una consultora independiente, que ha cifrado en 712 dólares el coste por cada empleado que tras recibir un e-mail lo eliminaba inmediatamente, sin ni siquiera abrirlo.

Durante el segundo trimestre de 2008 no se han observado tendencias revolucionarias respecto a los meses anteriores, debido, fundamentalmente, a que los métodos existentes aún permiten a los ciberdelincuentes llenar de spam los buzones de correo electrónico y distribuir malware.

Google Adwords ha protagonizado uno de los ataques más llamativos de estos tres meses. Este servicio de Google ya había sido usado con anterioridad para lanzar ataques de phishing y parece que la tendencia se está consolidando. Este tipo de ataques utiliza ingeniería social para engañar a los usuarios y conseguir sus datos confidenciales (número de cuenta bancaria, contraseñas, ect.). Dirigidos a propietarios de cuentas de Google Adwords, estos envíos muestran asuntos como “your adwords google account is stopped (Tu cuenta de google adwords está parada)” o “account reactivation (reactivación de cuenta)” y enlaces que parecen ser legítimos (por ejemplo, www.adwords.google.com.XXX …). Si el usuario pincha sobre el vínculo es redirigido a una página similar a la original en la que se le invita a introducir sus datos confidenciales que irán a parara inmediatamente a manos de los ciberdelincuentes.

El informe de Commtouch y PandaLabs muestra que los impuestos fueron otro de los temas más aprovechados por los spammers. En abril, coincidiendo con la época de pago de impuestos en los Estados Unidos y en otros países, los ciberdelincuentes lanzaron correos basura con asuntos como: “Get a fast tax refund free” (Obtenga una rápida devolución de impuestos gratis) o “Get fast relief for irs tax debt” (Obtenga un rápido alivio de su deuda tributaria con el irs). En la mayoría de los casos, el objetivo de estos ataques era obtener datos confidenciales de los usuarios, como su número de cuenta bancaria o su dirección física.

La popular plataforma de blogs, Blogspot, fue una de las primeras en ser aprovechada para acoger y distribuir contenido malicioso. Tal vez en respuesta a la creciente toma de conciencia y los intentos de bloquear este tipo de contenido por parte de Blogspot, los spammers han empezado a utilizar otras plataformas. Así, Blogdrive fue víctima de los spammers durante el segundo trimestretras lanzarse a la plataforma un gran número de comentarios con vínculos a sitios web pornográficos.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

3 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

5 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

6 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

6 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago