Categories: SeguridadVirus

Diez millones de zombies enviando malware

Los ordenadores zombies son máquinas infectadas por “bots” y controladas remotamente por el ciberdelincuente. ‘Bot es el diminutivo de la palabra robot. Son pequeños programas que son introducidos en los ordenadores con la intención de permitir al ciberdelincuente tomar el control remoto de los mismos. Las redes de bots o ‘Botnets’, son grupos de ordenadores infectados por bots unidos para actuar de manera conjunta. El ciberdelincuente da instrucciones a esos ordenadores para, por ejemplo, descargar una nueva amenaza en el equipo, mostrar publicidad al usuario, lanzar ataques de denegación de servicio o, sobre todo, el envío de spam.

El informe realizado por Commtouch y PandaLabs muestra que durante el segundo trimestre del año Turquía se ha convertido en el país con mayor número de ordenadores zombie del mundo, con un once por ciento del total, seguido de cerca por Brasil, con un 8,4 por ciento y Rusia con un 7,4 por ciento. Estados Unidos, que en el primer trimestre contaban con un cinco por ciento del total de zombies, ha caído hasta la novena plaza, representando sólo el 4,3 por ciento del total.

Este gran número de “zombies” continúa siendo el principal causante de la avalancha de spam vivida por usuarios y empresas; y es que entre abril y junio el 74 por ciento del correo recibido en los buzones de correo era spam.

Luis Corrons, director técnico de PandaLabs ha hecho referencia al estudio de Nucleus Research, una consultora independiente, que ha cifrado en 712 dólares el coste por cada empleado que tras recibir un e-mail lo eliminaba inmediatamente, sin ni siquiera abrirlo.

Durante el segundo trimestre de 2008 no se han observado tendencias revolucionarias respecto a los meses anteriores, debido, fundamentalmente, a que los métodos existentes aún permiten a los ciberdelincuentes llenar de spam los buzones de correo electrónico y distribuir malware.

Google Adwords ha protagonizado uno de los ataques más llamativos de estos tres meses. Este servicio de Google ya había sido usado con anterioridad para lanzar ataques de phishing y parece que la tendencia se está consolidando. Este tipo de ataques utiliza ingeniería social para engañar a los usuarios y conseguir sus datos confidenciales (número de cuenta bancaria, contraseñas, ect.). Dirigidos a propietarios de cuentas de Google Adwords, estos envíos muestran asuntos como “your adwords google account is stopped (Tu cuenta de google adwords está parada)” o “account reactivation (reactivación de cuenta)” y enlaces que parecen ser legítimos (por ejemplo, www.adwords.google.com.XXX …). Si el usuario pincha sobre el vínculo es redirigido a una página similar a la original en la que se le invita a introducir sus datos confidenciales que irán a parara inmediatamente a manos de los ciberdelincuentes.

El informe de Commtouch y PandaLabs muestra que los impuestos fueron otro de los temas más aprovechados por los spammers. En abril, coincidiendo con la época de pago de impuestos en los Estados Unidos y en otros países, los ciberdelincuentes lanzaron correos basura con asuntos como: “Get a fast tax refund free” (Obtenga una rápida devolución de impuestos gratis) o “Get fast relief for irs tax debt” (Obtenga un rápido alivio de su deuda tributaria con el irs). En la mayoría de los casos, el objetivo de estos ataques era obtener datos confidenciales de los usuarios, como su número de cuenta bancaria o su dirección física.

La popular plataforma de blogs, Blogspot, fue una de las primeras en ser aprovechada para acoger y distribuir contenido malicioso. Tal vez en respuesta a la creciente toma de conciencia y los intentos de bloquear este tipo de contenido por parte de Blogspot, los spammers han empezado a utilizar otras plataformas. Así, Blogdrive fue víctima de los spammers durante el segundo trimestretras lanzarse a la plataforma un gran número de comentarios con vínculos a sitios web pornográficos.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago