¿Qué es un ordenador zoombie?

Imprimir

01_-_Ordenador_zombie.jpgUn Ordenador Zombie, es un equipo que ha sido infectado por algún tipo de malware y que es utilizado por una tercera persona de forma remota para ejecutar actividades hostiles sin el conocimiento del usuario del equipo.

Los ordenadores Zoombies son utilizados por ciberdelicuentes para diversos fines, desde obtener datos bancarios hasta simplemente obtener dinero con publicidad en forma de Spam. Se calcula que existen unos 100 millones de equipos zombies en todo el mundo. Estos equipos suelen ser ordenadores que no tienen antivirus o cuyos antivirus son de bajo nivel como ocurre con los gratuitos y que no tienen funciones avanzadas de detección de malware.

La forma de entrar se basa en una penetración en el ordenador de la victima bien mediante correos, scripts de páginas Web, ejecutables de páginas, etc. Desde ese momento se comienza a ejecutar el código malicioso que o bien realiza una acción de forma automática o bien se usa para actividades ilegales. El usuario normalmente no sabe que su ordenador está comprometido y lo puede seguir usando, aunque pueda notar que su rendimiento ha bajado considerablemente.

Es frecuente que el equipo zombie se alquile a otros delincuentes o empresas con ánimo de lucro. De esta manera viven cómodamente gracias a los ingresos que obtienen con el alquiler de su red de esclavos a otros ciberdelincuentes. Algunos incluso pueden utilizar para extender virus de tipo troyano, archivos atractivos, redes P2P o portales de descarga directa gratuitos.

Desde el momento de la infección el ordenador zombie comienza a enviar una gran cantidad de mensajes spam o ataques a páginas Web y la IP pública desde la que sale es entonces investigada. En esta situación el proveedor de servicios (IPS) puede bloquear sus puertos de correo saliente o pasar a listas negras que leen otros proveedores impidiendo que sus clientes reciban sus correos. También pueden cancelar su conexión a la red o ser investigado por la policía especializada en delitos informáticos. Cuando el Hacker detecta que el equipo Zombie ha sido bloqueado lo elimina de su sistema ya que tiene muchos más. Algunos hackers pueden controlar hasta cientos de miles de ordenadores como lanzadera para sus ataques.

Los equipos zombies también son utilizados por grupos organizados para generar grandes cantidades de tráfico contra una sola red o servidor, lo que se conoce como un Distributed Denial of Service o DDoS. Esto se suele usar para bloquear servidores como medida de protesta o chantajear a sus víctimas.

El uso mas habitual de los zombies es el envío de spam y correos publicitarios con pocos segundos de diferencia usando varis máquinas mediante unas sofisticadas estructuras de comando y control informáticos de estos equipos.

 

¿Cómo evitar convertirse en un zombie?

Como siempre son cuestiones lógicas
   - No navegar buscando ficheros de información lúdica
   - No entrar en entornos no profesionales y de empresas desconocidas,
   - No permitir la ejecución de scrips y programas en nuestro ordenador
   - Activar todos los mecanismos de seguridad del PC (antivirus, antispam, cortafuegos, copias de seguridad, etc.)

 

¿Cómo evitar los bloqueos de las operadoras de telefonía?

Puesto que en las empresas puede haber muchos equipos la única solución es o bien poner antivirus de gama alta del tipo “Internet Security” o bien situar un sistema de cortafuegos en al acometida de la red que evite tanto los ataques externos como los ataques de los zombies que haya en la empresa a otras redes.

Obviamente la mejor solución es una combinación de ambas ya que los equipos están protegidos frente a virus y la red frente a ataques, aunque si no se puede soportar el coste de antivirus de pago en los equipos y se tienen versiones gratuitas, el cortafuegos en la acometida debería de ser una opción altamente recomendable y un elemento obligatorio para evitar los problemas como los proveedores de servicios.

Martín Gil 2010 www.sos-info.es