RaKi0N
NZ5
 Desconectado
Mensajes: 1,402
Muestralo con hechos,jamás con palabras
|
 |
« : 24 de Junio de 2007, 03:24:18 » |
|
Si es cierto que crear una botnet no es fácil, tiene su riesgo y su esfuerzo.Parce muy bonito tener una botnet, mirar los ordenadores de los bots infectados y usarlos para hacer spam o hacer DDoS ha páginas webs, o para doosear servidores importantes.
En realidad, una botnet no es más que un troyano o gusano que se reproduce por medio de un programa peer to peer, eMule,Ares... Es muy fácil ser uno mismo bot y no darse cuenta...
Noticia:
Mercè Molist
Son la epidemia de Internet. Y estamos a la cabeza. Diversos estudios sitúan a España entre los cinco más afectados a nivel mundial por la plaga de los ordenadores "zombie": equipos infectados por virus, sin que lo sepan sus propietarios, que las mafias criminales usan a distancia para enviar correo basura.
Según el observatorio "Zombie Stats" de la empresa Ciphertrust, en una semana se han detectado casi 50.000 nuevos ordenadores "zombie" en España, 150.000 en un mes. Sólo ayer, más de 500. La mayoría son equipos residenciales, con conexiones de banda ancha y cuyos propietarios no tienen ni idea de que un criminal los controla remotamente.
Están infectados con un tipo de virus llamado "troyano" porque, como el Caballo de Troya, no hace nada hasta que se lo ordenan desde el exterior. Estos ordenadores forman parte de redes clandestinas que pueden tener decenas de miles de "zombies": las "botnets" o "redes de robots". Actúan a voluntad del criminal, quien las controla con un simple clic.
Según los expertos, un 11% de los ordenadores que hay en Internet forman parte de estas redes, lo que representa millones de "zombies", con un ritmo de infección de 250.000 ordenadores diarios. En los mercados negros virtuales se puede comprar un "troyano" para crear una "botnet" por 4.000 euros.
Es una inversión mínima, teniendo en cuenta el abanico de delitos a cometer, gracias a la gran cantidad de ancho de banda gratuito que significa controlar miles de ordenadores, muy superior al de una gran compañía. Pueden enviarse al instante millones de mensajes fraudulentos, correo publicitario, virus que roban datos bancarios e incluso chantajear a una empresa, amenazándola con lanzar la red de "zombies" contra ella.
Por contra, el riesgo es poco porque el delincuente tiene en estos ordenadores una pantalla que oculta su verdadera localización. Según la empresa Sophos, la mayoría de correo basura mundial se genera en Estados Unidos y China, pero se redistribuye a través de "zombies" repartidos por todo el mundo, de forma que es imposible conocer su auténtico origen.
Sophos realiza un ranking trimestral sobre los principales países emisores de correo basura, que da una idea de los que tienen más ordenadores "zombies", ya que el 80% de correo basura se envía a través de ellos. España está en el quinto puesto mundial y subiendo, detrás de Francia, mientras que los tres primeros, Estados Unidos, China y Corea del Sur, llevan meses reduciendo poco a poco sus niveles de emisión.
Según Sophos, este correo basura no se genera en España, sino que "es un país de tránsito, usan los ordenadores "zombie" españoles para mandar sobre todo mensajes de "phishing"". Este fraude consiste en hacerse pasar por una entidad bancaria y conminar a la víctima a ir a un sitio web falso, donde deberá introducir sus datos de acceso, como número de cuenta y contraseña, que usarán después los delincuentes para robarle.
Buena parte de este correo basura sale de las redes de Telefónica España que, según el observatorio SenderBase, es uno de los proveedores que mandan más correo electrónico del mundo, con un volumen diario de 330 millones. Para Jesús Sanz de las Heras, Coordinador del Servicio de Correo Electrónico de RedIRIS, está claro que "un alto porcentaje de este correo es basura, generada por los equipos comprometidos de ADSL residenciales".
Desde Telefónica explican: "No somos responsables de esta situación, hacemos lo posible para que los usuarios dispongan de antivirus, se los regalamos por unos meses cuando contratan ADSL". Fuentes del sector achacan el problema a la poca cultura de seguridad informática de los internautas españoles: "No somos los más cuidadosos, falta sensibilidad hacia este tema. En otros países, sería impensable que alguien abra las puertas de su ordenador a cualquiera".
Pedro David Marco, responsable técnico de Sophos España, coincide: "Desde siempre ha habido poca preocupación por la seguridad pero, poco a poco, va cambiando, aunque nos falta algo más de disciplina. Por otra parte, los proveedores de otros países evitan que ocurra esto, encargándose de la seguridad de sus clientes. Aquí, te dan el acceso sin ningún filtro y no se encargan de la seguridad a menos que lo pidas".
Jesús Sanz de las Heras no cree que sea un problema de cultura de seguridad sino del uso que se da a la red: "Nos gusta lo gratis y la gente compra Internet para bajarse películas, lo que requiere el ordenador encendido mucho tiempo, permitiendo así que les encasqueten cosas mientras ellos están en la oficina y, cuando llegan a casa, tienen la película y también el "troyano"".
|
Autor