Zombies en la red

Junio 2nd, 2005

En una nota de prensa, la compañía CipherTrust anuncia un nuevo método, llamado ZombieMeter, para detectar la cantidad de ordenadores zombies existentes en Internet, catalogandolos por paises. Pero antes de ver los resultados, ¿qué es un ordenador zombie?


En argot informático se conoce como zombie a un ordenador conectado a Internet al cual tiene acceso un atacante externo que puede controlarlo remotamente. Estos ordenadores tienen instalado un programa conocido como “backdoor”, que es el que permite al atacante ejecutar acciones en él.

Las vías de entrada de un “backdoor” a un sistema son diversas: a través de adjuntos en el correo electrónico, programas bajados de redes P2P, sistemas atacados a través fallos remotos,… Los ordenadores zombies suelen utilizarse para el envío masivo de spam, ya que permiten esconder la identidad del spammer y hacer que otros carguen con el “muerto” de haber enviado spam.

También se utilizan para realizar ataques DDoS, los conocidos “Distributed Denial of Service”, en los cuales, a través de una red de zombies controlados por la misma persona, se ataca a una página web con una gran cantidad  de datos, de forma que esta no pueda responder a las peticiones legales. Con esto se consigue desconectar la página, es decir, que esta deje de estar disponible para la gran mayoría de usuarios.

Esto se ha convertido en un problema serio para algunas páginas que se han visto chantajeadas por criminales que exigen una suma de dinero a cambio de no realizar este tipo de ataques. En una charla con una víctima de estos chantajes este explica como recibió un correo diciendole que si no pagaba 10000 dolares su página iba a ser atacada y, al cabo de una hora, la página fue efectivamente atacada.

Suele ser dificil, además, librarse de estos ataques. Muchas veces los proveedores (ISPs) no colaboran lo suficiente con el usuario, desconociendo las técnicas para evitar los ataques. En el caso de que el ISP colabore, puede ser imposible detener el ataque si este proviene de multitud de IPs distintas, sin relación entre sí y sin posibilidad de filtrarlas; es decir, si el ataque está bien montado puede ser casi imposible evitar sus efectos.

Respecto a ZombieMeter, podemos ver las estadísticas en la página de CipherTrust. Los paises en que más crece el número de ordenadores zombies son Estados Unidos, China, Alemania y Corea del sur, siendo Estados Unidos y China los dos que están en cabeza en estos momentos.

Guardado en Artículo, Seguridad avanzada | Comentarios desactivados en Zombies en la red

Los comentarios están cerrados.