Durante el tercer trimestre del año, SophosLabs detectó un ligero crecimiento del envío de spam desde España respecto al anterior trimestre. Concretamente, nuestro país es el octavo con un 3,5% de ordenadores que forman parte de una red zombi. En la primera posición está Estados Unidos con un 14,6% y un aumento del 0,8% más.
El informe Spammiership del laboratorio de anti-malware de Sophos recoge los datos de los 12 países que más correo basura generan. Así, aunque Estados Unidos es el líder, le siguen un poco de lejos Bielorrusia, India, Italia y China. Nuestros homólogos europeos tampoco se escapan de la lista con Alemania o Rusia en undecima y duodécimo, respectivamente. Como novedades aparece Irán con un 3,3% del envío de spam.
Juan Antonio Gallego, Ingeniero Preventa de Sophos Iberia comenta respecto a este último informe de spam:
«Las redes de ordenadores zombie utilizan ordenadores infectados por bots para realizar envíos masivos de spam. Los ciberdelincuentes infectan ordenadores de todo el mundo para este tipo de ataques, aprovechando vulnerabilidades de los equipos. Este tipo de redes también se pueden utilizar para realizar ataques de denegación de servicio o robar datos confidenciales borrando así el rastro de los ciberdelincuentes».
Cómo trabajan las redes de ordenadores zombie
Un zombie es un ordenador que de forma oculta ha sido infectado con un bot y que puede ser controlado por un usuario no autorizado o remoto. Una vez que un equipo ha sido convertido en zombie, el ciberdelincuente lo conecta a redes de miles de ordenadores infectados llamadas botnets, que se utilizan para cometer una gran variedad de delitos.
En este sentido, Juan Antonio Gallego explica dónde podemos encontrar un ordenador zombie:
«Se han hallado equipos zombis en todo tipo de organizaciones, desde empresas financieras hasta universidades, pasando por centros hospitalarios o estatales. Alteran la actividad empresarial, dañan la red, roban datos confidenciales y perjudican la reputación de la entidad».
Pero ¿Qué problemas pueden provocar este tipo de ordenadores zombies a los equipos infectados?
- Saturación de la Red: Los zombies utilizan la red interna para lanzar ataques para infectar otros ordenadores en una empresa, saturando el tráfico. Esto supone un gran consumo de recursos para el poseedor del ordenador infectado o la compañía a la que pertenezca.
- Robo de datos: Los equipos infectados por bots pueden ser víctima de robo de datos confidenciales. Este tipo de malware puede guardar contraseñas o datos bancarios de la víctima, poniendo así en peligro su privacidad y sus bienes.
- Alteraciones en la actividad empresarial: A menudo, los administradores de sistemas no son conscientes de que hay un ordenador zombie en su red hasta que la empresa aparece como fuente de spam en lista negras (DNSBL o RBL). Esto puede causar el bloqueo del sistema de correo de la empresa y paralizar así el conjunto de sus actividades habituales.
- Problemas de reputación: Las acciones ilegales realizadas por los ordenadores zombies pueden repercutir en la reputación del dueño del equipo infectado. Cuando las autoridades siguen el rastro del delito, muchas veces les llevan a ellos, que desconocen que a través de su ordenador se están realizando acciones ilícitas.
¿Cómo podemos prevenir este tipo de amenazas? El responsable de Sophos añade:
«Para prevenir que nuestro ordenador entre a formar parte de una de estas redes zombie, es importante contar con un sistema de seguridad instalado y actualizado. Además, las empresas deben tener un buen sistema de protección de correo que evite la entrada de mensajes fraudulentos».
____________
Si quieres conocer más acerca de la oferta de Sophos o unirte a su programa de canal, puede rellenar el siguiente formulario:
