Los ordenadores zombis, controlados por piratas, se quintuplican en cuatro meses

Los ordenadores personales infectados con virus y controlados por delincuentes se han quintuplicado en los ¨²ltimos cuatro meses y siguen subiendo, seg¨²n informa la fundaci¨®n Shadowserver. Los expertos no se ponen de acuerdo sobre la raz¨®n ¨²ltima de esta explosi¨®n, aunque la relacionan con el aumento de virus en la web.

La fundaci¨®n Shadowserver est¨¢ formada por voluntarios que monitorizan diversas botnets y realizan estad¨ªsticas. Las botnets son las redes donde los delincuentes agrupan los ordenadores infectados, conocidos como zombis o bots, que est¨¢n bajo su control. Los usan para atacar otras redes, mandar spam o virus, alojar sitios web fraudulentos y otras actividades que les reporten beneficios econ¨®micos.

Seg¨²n Shadowserver, en junio hab¨ªa 100.000 ordenadores zombi en las botnets monitorizadas, mientras que en septiembre rozan los 500.000 y subiendo. En el mismo periodo de tiempo, el n¨²mero de botnets se ha mantenido relativamente estable en el mundo, entre 3.050 en junio y 2.900 en septiembre, lo que sugiere que las mismas se han hecho m¨¢s grandes.

Infectar por el correo

La forma usual de convertir un ordenador personal en zombi es infectarlo con un virus. La mayor¨ªa llega por correo electr¨®nico, o bien cuando la v¨ªctima visita una p¨¢gina infectada con un navegador inseguro. En el ¨²ltimo a?o, ha habido diversos ataques contra servidores que alojaban cientos o miles de sitios, para instalarles virus que infectar¨¢n a sus visitantes.

John Bambenek, del Internet Storm Center, relaciona ambos hechos, destacando que la explosi¨®n de zombis detectada por Shadowserver ha coincidido con un aumento de ataques contra servidores en todo el mundo: "El problema es que somos muy buenos en el seguimiento de los virus que llegan por correo, pero no estamos teniendo en cuenta ni controlando cu¨¢ntos sitios web est¨¢n infectando a sus visitantes".

Andre M. DiMino, administrador de Shadowserver, tambi¨¦n lo achaca al aumento de virus en general, "no s¨®lo los que se propagan por web, aunque estamos viendo un incremento alarmante de estos ¨²ltimos". DiMino relativiza de todas formas las estad¨ªsticas de Shadowserver, ya que la reciente mejora de sus sistemas de monitorizaci¨®n les ha permitido detectar m¨¢s zombis y eso se ha reflejado en las mismas.

Sergio de los Santos, de Hispasec Sistemas, recuerda que en marzo de 2007 hubo una explosi¨®n parecida, cuando los zombis se triplicaron en menos de un mes. Entonces, como ahora, afirma: "Nadie puede dar una explicaci¨®n precisa a estos fen¨®menos". Hace meses que no se emite ninguna alarma de virus, pero su n¨²mero sigue creciendo. "Las casas antivirus no dan abasto e incluso podr¨ªan empezar a tener una visi¨®n sesgada del asunto y no abarcarlo tan completamente como hace a?os".

De los Santos reconoce que han aumentado los sitios infectados con virus, pero recuerda: "Para que culmine la infecci¨®n, el usuario debe visitar el sitio con un navegador vulnerable y, en las ¨²ltimas semanas, no se han descubierto fallos en navegadores que permitan ejecutar c¨®digo". Por muchos virus que haya en una web, si no hay un agujero en el ordenador no pueden entrar. Aunque, puntualiza el experto: "Los internautas medios no suelen actualizar su sistema durante meses".

Gabriel Agatiello, de Trend Micro, a?ade otros factores responsables del crecimiento de zombis, como el aumento masivo de personas con acceso a Internet y la poca seguridad de sus ordenadores: "Todav¨ªa encontramos muchos usuarios que piensan que con un antivirus es suficiente, o tan ingenuos para pinchar en enlaces de correos poco fiables".

Sea por la raz¨®n que sea, afirma el administrador de Shadowserver, "las botnets no paran de crecer, mejorar e inventar nuevos m¨¦todos de ataque y propagaci¨®n, como las cada vez m¨¢s que usan la web en vez del chat para controlar a sus bots". Y a?ade: "Es importante recordar que nuestras estad¨ªsticas s¨®lo muestran un peque?o porcentaje del total, estamos observando a trav¨¦s de unas pocas ventanas una estructura much¨ªsimo m¨¢s grande y que sigue creciendo".

SHADOWSERVER: www.shadowserver.org