Según el informe de seguridad más reciente de G DATA, la red de ordenadores “zombie” utilizada por los cibercriminales para enviar spam o llevar a cabo ataques DDoS se está desplazando a Turquía y otros países del Este de Europa.
El análisis de las direcciones IP utilizadas por dichos ordenadores infectados, efectuado por el equipo G DATA Outbreak Shield en el segundo trimestre de 2008, demuestra que Alemania e Italia –anteriores líderes mundiales durante el trimestre anterior, con el 20% del total de ordenadores de dichas redes ubicados en sus territorios- han cedido el testigo a Turquía y a la Europa del Este.
El 12% de los ordenadores zombie que integran las botnets se localizan en Turquía, seguida de cerca por el 8,5% de Brasil, el 7% de Rusia y el 6,7% de Italia, que cae hasta la cuarta posición tras haber sido líder durante el primer trimestre del año (con un 10% por aquel entonces, al igual que Alemania). En consecuencia, el top cinco del segundo trimestre queda como sigue:
1. Turquía: 12 %
2. Brasil: 8,5 %
3. Rusia: 7 %
4. Italia: 6,7 %
5. India: 5,9 %
Auge del spam en 2008
Según las investigaciones de los laboratorios de seguridad de G DATA, durante el segundo trimestre de 2008 existieron hasta 10 millones de ordenadores zombie activos, lo que a su vez propicia que el spam continúe con su imparable escalada, desde unos niveles de crecimiento del 60% registrados en enero hasta el 80% de marzo, el 94% en abril o el 87% que se produjo a finales de junio.
Los asuntos más habituales en los correos basura están relacionados con el sexo (30%), los productos farmacéuticos (22%), las réplicas o falsas respuestas (21%), ofertas de titulaciones académicas (5%) y software (3%).
“Esta nueva distribución en las botnets es consecuencia de que en dichos países la conciencia sobre la seguridad informática es menor que en la Europa Occidental, en donde cada vez calan más las advertencias de los fabricantes de seguridad”, afirma Ralf Benzmüller, responsable de los laboratorios de seguridad de G DATA. “De igual modo, el imparable crecimiento de estas redes hace inevitable que en los próximos meses la avalancha de spam siga en claro ascenso, por desgracia”.
Las botnets constituyen la espina dorsal de la industria del e-crimen y causan pérdidas millonarias cada año a los operadores. El portfolio de servicios de estas redes del crimen está altamente diversificado y va desde el envío de spam y ataques DDoS hasta el phising, pharming, malware y el robo de datos. Los criminales online se aprovechan constantemente de los ordenadores que no se protegen adecuadamente, de forma que logran integrarlos en sus botnets.
Por otra parte, los criminales recurren a las botnets no sólo para enviar spam, correos electrónicos con phising o ataques de denegación del servicio, sino que también utilizan dichos ordenadores zombie para almacenar páginas de phising y malware, así como para explorar servidores de correo electrónico. En los dos últimos años, el número de bugs especiales (backdoors o puertas traseras) que permiten a los atacantes controlar remotamente los PCs infectados y entonces alimentarnos con código malicioso adicional se ha multiplicado casi por cinco.
