Una de zombis

Recuerdan las películas de los años ochenta de muertos vivientes? Seres de las tinieblas que se levantaban de las tumbas en busca de tiernos y sabrosos cerebros. Pues de eso vengo a hablarles hoy, no, de cerebros no, sino de zombis. Un ordenador zombi es aquel que puede ser controlado a distancia, a través de Internet, sin saberlo su propietario. ¡Vaya! Pues sí, esas cosas existen, y puede que su ordenador sea uno de ellos. Los motivos que tienen los atacantes para infectar su ordenador con una aplicación maliciosa y convertirlo en un ordenador zombi son dos: robo de información y uso no autorizado de recursos. El primer motivo para la infección de los ordenadores es el robo de información, de todo tipo: cuentas bancarias, números de tarjeta de crédito, información personal, etc. El segundo motivo es el uso no autorizado de recursos, por ejemplo, usar el ordenador infectado para lanzar ataques informáticos contra otros ordenadores, en los llamados ataques de denegación de servicios (DoS).

Un ataque de denegación de servicio consiste en enviar información basura a través de Internet contra un servidor web o una dirección IP, de manera que colapse el servidor atacado, bien por masificación de solicitudes o debido a vulnerabilidades existentes en el servidor. Cuanto más tráfico genere más posibilidades hay de 'tumbar' un servidor web. Existe una variación de este tipo de ataques llamado ataque distribuido de denegación de servicios (DDoS). Esta variación consiste en que decenas, centenares o miles de ordenadores generen tráfico basura contra un servidor web, hasta tirar el servidor.

Hace algunos meses los cuerpos de delitos informáticos de la policía española desarticularon la mayor red de ordenadores zombis de Europa, compuesta por más de sesenta mil equipos informáticos. Esta red zombi fue comprada por un español a un delincuente informático ruso, y fue empleada para robar información bancaria de los propietarios y ataques distribuidos de denegación de servicios (DDoS).

Algunos de los lectores se preguntaran por qué puede querer un delincuente informático usar una red zombi para tirar un determinado servidor web o dirección IP. La respuesta se basa en las motivaciones existentes en la ciberguerra, o guerra a través del ciberespacio, grupos de interés en todo el mundo que atacan objetivos gubernamentales de países o redes de multinacionales a través de Internet para robar información confidencial o propiedad industrial, o sencillamente inutilizar servicios.

Todas las semanas se producen hechos de ciberguerra, y ataques distribuidos de denegación de servicios cuyos afectados son países o grandes empresas: Letonia, EE UU, Google, Microsoft,., una guerra oculta que apenas tiene repercusión en los medios de comunicación.

Se calcula que en España existen más de un millón de ordenadores infectados que se unen en multitud de redes zombis, incluso equipos informáticos que han sido infectados más de una vez y pertenecen a más de una red zombi.

En alguno de nuestros trabajos en la provincia nos hemos encontrado con equipos infectados por tres, cuatro y cinco aplicaciones de malware, de manera que tres, cuatro o cinco delincuentes informáticos podían robar información del equipo o usarlo en ataques de denegación de servicios.

Los consejos para evitar esta circunstancia son los de siempre: evitar descargar programas sospechosos, tener el sistema operativo y los programas informáticos actualizados, tener una suite de seguridad instalada y actualizada, y tener en cuenta que los antivirus gratuitos poseen funcionalidades limitadas, y puede que no siempre detecten este tipo de programas maliciosos. Consejos básicos para evitar que su ordenador participe, sin usted saberlo, en un ataque contra algún ministerio o banco español.