sábado, 3 de mayo de 2008

¿Qué son los ordenadores "zombies"?.


Europa se está convirtiendo en un «paraíso» para los ordenadores «zombies». Hace un año, un tercio de estos PC utilizados por los «ciberdelincuentes» para diversos fines lucrativos se encontraban en Europa. Pero en 2008 se ha registrado un aumento y la mitad del parque de ordenadores instalados en Europa están ya infectados. Tradicionalmente los países con mayor número de PC «zombies» eran de Asia y Suramérica.
Los motivos que han llevado a los «cibercriminales» a crear más redes de ordenadores «zombies» (denominadas «botnets») en el viejo continente son tres, según el informe elaborado por la compañía de seguridad G Data.

*.- El primero es la velocidad proporcionada por las conexiones a internet de banda ancha.

*.- El segundo es el creciente número de ordenadores personales.

*.- Pero sobre todo se debe a la gran cantidad de PC que no están protegidos con programas antivirus. Porque sólo los equipos con una aplicación contra códigos maliciosos (de los que se actualizan de forma regular, los de pago, claro) están a salvo y no se infectan.
En la clasificación mundial de países con mayor número de máquinas «zombies» están Alemania e Italia, ambas con un diez por ciento de los equipos. Le siguen Brasil y Turquía (ocho por ciento), China y Polonia (seis por ciento), Estados Unidos, Rusia y España (todas con un cinco por ciento) y la India con un cuatro por ciento.
La media del número de ordenadores «zombies» usados cada día en Europa por los delincuentes es de 350.000, aunque se alcanzan picos de 700.000 destinados a enviar «spam» o correo basura, destaca el informe.

Los PC infectados en redes de «botnets» sirven a los malhechores para robar datos personales, redirigir sutilmente a los internautas hacia portales de publicidad o bloquear servidores de páginas web. «La vía más usada para «captar» PC es a través de un correo de «spam». Basta con pinchar en el enlace del mensaje para quedar infectado», afirma Jorge de Miguel, responsable de G Data para España y Portugal.

La gran mayoría de los usuarios no saben que sus equipos son «zombies». «No son conscientes de que pueden estar contagiando a otros sin saberlo», dice de Miguel


Spam, la guerra.
Abro el email y siempre es lo mismo. Ni idea de cómo han podido llegar hasta mi buzón decenas de mensajes en chino; ni idea de quién ha podido pensar en algún momento que yo necesito revitalizantes sexuales o sofisticados artilugios para aumentar ciertos tamaños corporales. Ni idea.

Me escriben políticos africanos en el exilio que dicen tener cuentas millonarias bloqueadas en el extranjero, y me ofrecen grandes sumas de dinero a cambio de... mis datos bancarios. Ja! No pico, aunque sé de buena tinta que hay quien sí lo hace.
Llueven las ofertas de ordenadores casi gratis, de medicamentos milagro, de empleos fáciles y con sueldos millonarios, de remedios caseros para casi todo, de viajes en cualquier época del año... Un momento! Una carta del banco. Y me pide que renueve y reenvíe todos los datos y claves de mis cuentas por «motivos de seguridad». Si no fuera por la manera en que está redactada («rogamos postee brevemente los datos si no quiere estar en un gran peligro...») parecería de verdad.

Troyanos
Pero no es eso lo peor. A veces noto que el ordenador va lento (más de lo habitual) y me entra la duda de si alguna oscura organización del crimen internacional lo habrá convertido en un «zombie», como ya han hecho con cerca del 5% de todos los ordenadores españoles. Ya saben: uno abre un correo aparentemente inocente, o una página web, o un blog, y aunque en apariencia no ocurre nada, en realidad el ordenador queda infectado con un pequeño programa (un «troyano», que interfiere las comunicaciones y obliga a nuestro PC a reenviar el mismo mensaje a toda nuestra lista de contactos, expandiendo así el número de ordenadores «cautivos».
Todo esto, y algunas cosas más, es lo que hoy conocemos como spam. Contra él se libra la que quizá sea la mayor guerra electrónica de la actualidad. Una guerra que, por cierto, se está perdiendo.
Todo comenzó hoy hace exactamente 30 años, cuando un vendedor llamado Gary Thuerk, que trabajaba en la ya desaparecida empresa de informática Digital Equipment Corporation, envió el mismo correo electrónico a 393 usuarios de Arpanet, la red original de ordenadores del gobierno norteamericano que con el tiempo se extendería por todo el mundo, convertida en internet.
Ese fue, que se sepa, el primer spam jamás enviado. El mensaje, que fue redactado y mandado el 3 de mayo de 1978, no fue bien recibido. Muchos de los receptores, indignados, se quejaron directamente a Thuerk, que ni siquiera había intentado ocultar su identidad, y su empresa fue severamente amonestada por los administradores de Arpanet.
Pero ese email fue sólo un aviso de lo que estaba por llegar. Hoy, entre el 80 y el 90 por ciento de todos los correos electrónicos que se envían en el mundo (120.000 millones de mensajes diarios) son spam. Y de ellos vive y depende una actividad económica global que mueve decenas de miles de millones de euros cada año.

En blogs y móviles
Los «spammers» de hoy no sólo tienen el email como objetivo, sino que apuntan también a las páginas web, a los blogs, a las redes sociales y a los teléfonos móviles. En el transcurso de una confrontación de la que no se ve el final, decenas de miles de expertos de miles de empresas en todo el mundo luchan contra el correo no deseado en un intento (por ahora vano) de eliminar la basura de la red global de comunicaciones. «Spammers» y «antispammers» parecen enzarzados en una auténtica carrera armamentista de la que nadie, por ahora, es capaz de predecir el resultado.
Pero el correo basura no se hizo famoso mundialmente hasta 1994, cuando dos abogados de Arizona, Laurence A. Canter y Martha S. Siegel, enviaron un mensaje publicitario, ofreciendo sus servicios como expertos en inmigración, a 6.000 grupos de usuarios de Usenet al mimso tiempo. Los dos abogados llegaron a escribir varios libros explicando cómo había que hacer spam. Algo que ayudó mucho a otros «spammers» noveles.
Sin embargo, toda aquella primera oleada de «spammers» se encontró con la molestia de tener sus propios buzones de correo llenos con las protestas airadas de los receptores de sus mensajes. Aparte del hecho de que muchas de sus cuentas fueron suspendidas por sus ISP (Proveedores de Acceso a Internet). Así que aprendieron a ocultar sus identidades y localizaciones y el «spamming» se hizo subterráneo.

El precio del spam
Surgieron los primeros programas «antispam», pero por cada nueva arma defensiva que nace, aparece otra ofensiva más potente y sofisticada. Y con una clara ventaja para los «spammers»: los costes a los que tienen que hacer frente los atacantes son siempre muy bajos, mientras que los ISP y sus clientes pagan un precio muy elevado en programas de detección y filtrado de mensajes y en consumo inútil del ancho de banda disponible. Se ha estimado que el mundo gasta cada año 140.000 millones de dólares en interceptar y filtrar los mensajes de spam.
Hoy, las principales redes emisoras de spam están controladas por grupos de delincuencia internacional, lo que requiere un esfuerzo extra para conseguir una defensa efectiva, ya que es necesario coordinarla en numerosos países al mismo tiempo. Mientras, «ellos» han ampliado su campo de acción a terrenos que hasta hace poco se consideraban seguros. Páginas web, redes sociales, blogs, telefonía móvil... ya nadie está seguro.
Acabo de recibir otro mensaje en mi mail: «¿Está harto del spam? -dice-. ¿Recibe cientos de mensajes que no desea? ¿Cree que su ordenador no está seguro? Si es así, pinche aquí». Por supuesto, no lo hago. No es más que otro mensaje más de spam...

No hay comentarios: