Un millón de ordenadores esclavos al servicio de los estafadores en Internet
"Incluso en manos inexpertas, es obvio que las redes de ordenadores zombies son un arma cargada y peligrosa", según The Honeynet Project. Un informe de este grupo de especialistas señala que hay en la Red un millón de máquinas de este tipo, esclavizadas al servicio de un atacante que puede utilizar el PC afectado para enviar correos no solicitados, robar identidades, claves o información confidencial.
'Conoce a tu enemigo' es el nombre de un grupo de informes que elabora el grupo de seguridad informática 'The Honeynet Project' (THP). Ayer hicieron público un informe elaborado gracias al trabajo de su sección alemana, que ha estudiado el problema de los 'ordenadores esclavos o zombies'. Se trata de máquinas que, tras ser infectadas por algún tipo de código maligno, quedan a disposición del atacante, que puede usarlas para robar datos sensibles o lanzar ataques de denegación de servicio -muchos ordenadores envían solicitudes a una web que, saturada, deja de estar accesible-. "Teniendo en cuenta el poder de varios miles de ellos es viable derribar casi cualquier sitio web o red de forma instantánea", afirma el informe.
Según la larga lista que ofrece THP, estos ordenadores, también conocidos como 'bots' o robots -de ahí el uso del termino botnets, redes de robots en inglés- pueden ser utilizados también para enviar spam, monitorizar la actividad en Internet del ordenador, robo de contraseñas, distribución de programas dañinos, instalación de aplicaciones publicitarias, atacar las redes de chat (IRC), manipular encuestas online y robos masivos de identidades.
Por todo ello, THP estima que la amenaza que plantea existencia de ordenadores esclavos es "probablemente peor de lo que se creyó en un principio. Si además se toma como buena la estimación que hace este informe, en el que se señala que existe hasta un millón de ordenadores zombies conectados a la Red, el peligro se multiplica. Además, según el estudio "los atacantes están muy capacitados y posiblemente pertenecen a estructuras criminales bien organizadas".
THP ha realizado un seguimiento durante tres meses de 100 de estas redes de ordenadores esclavos, incluyendo una que tenía más de 50.000 máquinas. En el periodo de estudio se detectaron 226.565 direcciones únicas de Internet o IPs, por lo que incluso con una estimación conservadora "esto significa que más de un millón de ordenadores están comprometidos y bajo el control de atacantes malintencionados".