Pequeñas redes zombie causan grandes estragos en las empresas

Es habitual leer en los medios acerca de botnets (también denominados redes zombie) masivos como Rustock o el propio Conficker, pero un estudio de la analista Damballa, recientemente publicado, demuestra que muchas empresas están recibiendo ataques de pequeñas amenazas de las que no habían oído hablar nunca.

Después de seguir tras la pista de 600 botnets durante un periodo de tres meses, Gunter Ollmann y Erik Wu, investigadores de la comentada firma, han descubierto que la mayoría de estas redes zombie estaba compuesta por 100 nodos o menos y representan el 57% del total en cuanto a volumen. El 21% afecta entre 101 y 500 terminales, mientras que un 17% ha obtenido el control de entre 500 y 10.000. Sólo el 5% de los botnets detectados tenía más de 10.000 ordenadores bajo control.

Así que, mientras mucha gente enfoca sus esfuerzos en seguir los botnets más voluminosos circulando por Internet, lo cierto es que estas pequeñas redes maliciosas no sólo están más en contacto con los entornos corporativos, sino que se encuentran campando a sus anchas y son capaces de llevar a cabo ataques que en determinadas ocasiones son realmente peligrosos para la integridad de los datos en las compañías.

Muchos de estos pequeños botnets hacen uso del popular kit de construcción de malware DIY. Es el caso del troyano Zeus, que se puede comprar por unos cuantos cientos de dólares o incluso es posible adquirirlo gratis a través de cualquier red P2P o foros sobre hacking.

La razón por la que estos sistemas no son detectados con facilidad es porque no están diseñados para llevar a cabo ataques masivos del tipo Denegación de Servicio (DDoS), sino que actúan de forma más pasiva, haciendo un seguimiento exhaustivo de los datos y usuarios que circulan por la red corporativa para llevar a cabo su cometido.