Los ordenadores zombis, controlados por piratas, se quintuplican en cuatro meses

Los ordenadores personales infectados con virus y controlados por delincuentes se han quintuplicado en los últimos cuatro meses y siguen subiendo, según informa la fundación Shadowserver. Los expertos no se ponen de acuerdo sobre la razón última de esta explosión, aunque la relacionan con el aumento de virus en la web.

La fundación Shadowserver está formada por voluntarios que monitorizan diversas botnets y realizan estadísticas. Las botnets son las redes donde los delincuentes agrupan los ordenadores infectados, conocidos como zombis o bots, que están bajo su control. Los usan para atacar otras redes, mandar spam o virus, alojar sitios web fraudulentos y otras actividades que les reporten beneficios económicos.

Según Shadowserver, en junio había 100.000 ordenadores zombi en las botnets monitorizadas, mientras que en septiembre rozan los 500.000 y subiendo. En el mismo periodo de tiempo, el número de botnets se ha mantenido relativamente estable en el mundo, entre 3.050 en junio y 2.900 en septiembre, lo que sugiere que las mismas se han hecho más grandes.

Infectar por el correo

La forma usual de convertir un ordenador personal en zombi es infectarlo con un virus. La mayoría llega por correo electrónico, o bien cuando la víctima visita una página infectada con un navegador inseguro. En el último año, ha habido diversos ataques contra servidores que alojaban cientos o miles de sitios, para instalarles virus que infectarán a sus visitantes.

John Bambenek, del Internet Storm Center, relaciona ambos hechos, destacando que la explosión de zombis detectada por Shadowserver ha coincidido con un aumento de ataques contra servidores en todo el mundo: "El problema es que somos muy buenos en el seguimiento de los virus que llegan por correo, pero no estamos teniendo en cuenta ni controlando cuántos sitios web están infectando a sus visitantes".

Andre M. DiMino, administrador de Shadowserver, también lo achaca al aumento de virus en general, "no sólo los que se propagan por web, aunque estamos viendo un incremento alarmante de estos últimos". DiMino relativiza de todas formas las estadísticas de Shadowserver, ya que la reciente mejora de sus sistemas de monitorización les ha permitido detectar más zombis y eso se ha reflejado en las mismas.

Sergio de los Santos, de Hispasec Sistemas, recuerda que en marzo de 2007 hubo una explosión parecida, cuando los zombis se triplicaron en menos de un mes. Entonces, como ahora, afirma: "Nadie puede dar una explicación precisa a estos fenómenos". Hace meses que no se emite ninguna alarma de virus, pero su número sigue creciendo. "Las casas antivirus no dan abasto e incluso podrían empezar a tener una visión sesgada del asunto y no abarcarlo tan completamente como hace años".

De los Santos reconoce que han aumentado los sitios infectados con virus, pero recuerda: "Para que culmine la infección, el usuario debe visitar el sitio con un navegador vulnerable y, en las últimas semanas, no se han descubierto fallos en navegadores que permitan ejecutar código". Por muchos virus que haya en una web, si no hay un agujero en el ordenador no pueden entrar. Aunque, puntualiza el experto: "Los internautas medios no suelen actualizar su sistema durante meses".

Gabriel Agatiello, de Trend Micro, añade otros factores responsables del crecimiento de zombis, como el aumento masivo de personas con acceso a Internet y la poca seguridad de sus ordenadores: "Todavía encontramos muchos usuarios que piensan que con un antivirus es suficiente, o tan ingenuos para pinchar en enlaces de correos poco fiables".

Sea por la razón que sea, afirma el administrador de Shadowserver, "las botnets no paran de crecer, mejorar e inventar nuevos métodos de ataque y propagación, como las cada vez más que usan la web en vez del chat para controlar a sus bots". Y añade: "Es importante recordar que nuestras estadísticas sólo muestran un pequeño porcentaje del total, estamos observando a través de unas pocas ventanas una estructura muchísimo más grande y que sigue creciendo".

SHADOWSERVER: www.shadowserver.org