La mayor parte del ejército de ordenadores “zombie”, utilizados por los cibercriminales para enviar spam o llevar a cabo ataques DDoS, se encuentra en Europa, según han descubierto recientemente los laboratorios de seguridad de G DATA, compañía alemana especializada en seguridad informática y pionera en la protección antivirus.
El análisis de las direcciones IP utilizadas, efectuado por el equipo G DATA Outbreak Shield en el primer trimestre de 2008, arrojó datos sorprendentes: en términos de ordenadores zombie, Alemania e Italia encabezaron la lista mundial con el 20% del total de ordenadores implicados. España ocupa el noveno puesto, con el 5% del total. El número de “zombies” utilizados cada día ronda una media de 350.000, con picos de 700.000 PCs de este tipo enviando spam.
Las botnets constituyen la espina dorsal de la industria del e-crimen y causan pérdidas millonarias cada año a los operadores. El portfolio de servicios de estas redes del crimen está altamente diversificado y va desde el envío de spam y ataques DDoS hasta el phising, pharming, malware y el robo de datos. Los criminales online se aprovechan constantemente de los ordenadores que no se protegen adecuadamente, de forma que logran integrarlos en sus botnets.
Los países con buenas infraestructuras TI y conexiones ADSL rápidas están al frente de la lista de prioridades de los responsables de las botnets. Según se desprende de las investigaciones de los laboratorios de seguridad de G DATA, no debe sorprendernos que los países de la Europa Occidental tomen la delantera en el número de zombies activos.
Top diez de países con más PCs zombie
País Tasa %
Alemania 10 %
Italia 10 %
Brasil 8 %
Turquía 8 %
China 6 %
Polonia 6 %
EE.UU 5 %
Rusia 5 %
España 5 %
India 4 %
En palabras de Ralf Benzmüller, responsables de los laboratorios de seguridad de G DATA, “Los responsables de las botnets han puesto su mirada en Europa desde hace mucho, debido a sus veloces conexiones DSL, el buen parqué de PCs y, sobre todo, la gran parte de los mismos que no cuentan con protección alguna. El código malicioso es colocado preferentemente por sus desarrolladores en sitios web hacheados o falsificados. Basta tan sólo con entrar a estas webs para que el PC del visitante se transforme en zombie. Por desgracia, la utilización de cortafuegos y antivirus no está generalizada entre todos los usuarios, lo que facilita que los atacantes controlen un número elevado de PCs y que sus ataques tengan éxito con rapidez. Casi cada segundo, un usuario alemán navega por la red con una protección antivirus no actualizada, constituyendo de dicha forma una presa fácil”.
El fondo del asunto, las botnets: el ejército guerrillero en la web
Los criminales recurren a las botnets no sólo para enviar spam, correos electrónicos con phising o ataques de denegación del servicio. Los ordenadores zombies también se utilizan para almacenar páginas de phising y malware y para explorar servidores de correo electrónico. En los dos últimos años, el número de bugs especiales (backdoors o puertas traseras) que permiten a los atacantes controlar remotamente los PCs infectados y entonces alimentarnos con código malicioso adicional se ha multiplicado casi por cinco.
