Diez millones de zombies enviando malware

Los ordenadores zombies son máquinas infectadas por “bots” y controladas remotamente por el ciberdelincuente. ‘Bot es el diminutivo de la palabra robot. Son pequeños programas que son introducidos en los ordenadores con la intención de permitir al ciberdelincuente tomar el control remoto de los mismos. Las redes de bots o ‘Botnets’, son grupos de ordenadores infectados por bots unidos para actuar de manera conjunta. El ciberdelincuente da instrucciones a esos ordenadores para, por ejemplo, descargar una nueva amenaza en el equipo, mostrar publicidad al usuario, lanzar ataques de denegación de servicio o, sobre todo, el envío de spam.

El informe realizado por Commtouch y PandaLabs muestra que durante el segundo trimestre del año Turquía se ha convertido en el país con mayor número de ordenadores zombie del mundo, con un once por ciento del total, seguido de cerca por Brasil, con un 8,4 por ciento y Rusia con un 7,4 por ciento. Estados Unidos, que en el primer trimestre contaban con un cinco por ciento del total de zombies, ha caído hasta la novena plaza, representando sólo el 4,3 por ciento del total.

Este gran número de “zombies” continúa siendo el principal causante de la avalancha de spam vivida por usuarios y empresas; y es que entre abril y junio el 74 por ciento del correo recibido en los buzones de correo era spam.

Luis Corrons, director técnico de PandaLabs ha hecho referencia al estudio de Nucleus Research, una consultora independiente, que ha cifrado en 712 dólares el coste por cada empleado que tras recibir un e-mail lo eliminaba inmediatamente, sin ni siquiera abrirlo.

Durante el segundo trimestre de 2008 no se han observado tendencias revolucionarias respecto a los meses anteriores, debido, fundamentalmente, a que los métodos existentes aún permiten a los ciberdelincuentes llenar de spam los buzones de correo electrónico y distribuir malware.

Google Adwords ha protagonizado uno de los ataques más llamativos de estos tres meses. Este servicio de Google ya había sido usado con anterioridad para lanzar ataques de phishing y parece que la tendencia se está consolidando. Este tipo de ataques utiliza ingeniería social para engañar a los usuarios y conseguir sus datos confidenciales (número de cuenta bancaria, contraseñas, ect.). Dirigidos a propietarios de cuentas de Google Adwords, estos envíos muestran asuntos como “your adwords google account is stopped (Tu cuenta de google adwords está parada)” o “account reactivation (reactivación de cuenta)” y enlaces que parecen ser legítimos (por ejemplo, www.adwords.google.com.XXX …). Si el usuario pincha sobre el vínculo es redirigido a una página similar a la original en la que se le invita a introducir sus datos confidenciales que irán a parara inmediatamente a manos de los ciberdelincuentes.

El informe de Commtouch y PandaLabs muestra que los impuestos fueron otro de los temas más aprovechados por los spammers. En abril, coincidiendo con la época de pago de impuestos en los Estados Unidos y en otros países, los ciberdelincuentes lanzaron correos basura con asuntos como: “Get a fast tax refund free” (Obtenga una rápida devolución de impuestos gratis) o “Get fast relief for irs tax debt” (Obtenga un rápido alivio de su deuda tributaria con el irs). En la mayoría de los casos, el objetivo de estos ataques era obtener datos confidenciales de los usuarios, como su número de cuenta bancaria o su dirección física.

La popular plataforma de blogs, Blogspot, fue una de las primeras en ser aprovechada para acoger y distribuir contenido malicioso. Tal vez en respuesta a la creciente toma de conciencia y los intentos de bloquear este tipo de contenido por parte de Blogspot, los spammers han empezado a utilizar otras plataformas. Así, Blogdrive fue víctima de los spammers durante el segundo trimestretras lanzarse a la plataforma un gran número de comentarios con vínculos a sitios web pornográficos.