Los virus “durmientes” se apoderan de España
La AI considera que los usuarios no son conscientes de que sus terminales pueden ser utilizados para cometer actividades delictivas.
En España hay unos 15.000 ordenadores infectados por virus “durmientes” que pueden ser activados en cualquier momento para realizar ataques organizados, como el que le ha costado una multa de 1,8 millones de euros y 2 de años de prisión a Santiago Garrido.
Según el presidente de la Asociación de Internautas, Víctor Domingo, el ataque perpetrado por Garrido, que organizó un ataque contra un servidor de Lérida demuestra que los usuarios “no son conscientes” de que sus terminales pueden ser utilizados para cometer actividades delictivas.
Víctor Domingo añade al respecto que “nos preocupa que no sepan que su ordenador está en manos de un tercero y que no tengan medios para detectarlo” y considera que el único método para evitar que un ordenador se convierta en “zombie” es tener el antivirus y el cortafuegos actualizado y pasar un programa escaneador anti-espía con cierta frecuencia.
Domingo también cree que ataques como el realizado por el internauta condenado por la Audiencia Provincial de Lérida demuestran que “se ha pasado la línea oscura” en el uso de los virus durmientes, porque implican “la connivencia con hechos delictivos”.
Por otro lado, el presidente de los internautas incide en que este tipo de actividades es posible gracias a las debilidades del sistema operativo Windows, de Microsoft, por lo que apunta como método alternativo para evitar que un ordenador sea controlado por otro cambiar de sistema. “En los últimos ataques de phishing contra Banesto y BBVA, por ejemplo, se aprecia una intensidad que sólo ha podido conseguirse con la ayuda de estos ordenadores zombies”, según Domingo, que matiza que en la mayoría de los casos los virus durmientes se usan para mandar correo basura (spam).
Con todo, el director de operaciones de la empresa S21sec, Mariano Largo, considera que los ordenadores “zombies” son utilizados para el lanzamiento de este tipo de correos y que incluso se han llegado a emplear en el ataque a servidores. Además, el presidente de S21sec, Xabier Mitxelena, advierte que se ha pasado de ataques a grandes organizaciones a centrarse en el usuario, “que es el eslabón más débil de la cadena”.