Ordenadores zombis: el enemigo ha entrado en la empresa

El panorama actual nos pone de manifiesto que los hackers o ciberdelincuentes se mueven más por un fin puramente lucrativo y no tanto de notoriedad. Un tipo de motivación que provoca unos ataques silenciosos, por lo que muchas veces los usuarios no se percatan de esa realidad y tiene un falso sentimiento de seguridad. Este patrón, a la hora de actuar, propicia, entre otras cosas, un nuevo modelo de negocio que se conoce como cibercrimen, que al ser mucho más jugoso económicamente y con poca trascendencia, resulta mucho más difícil de combatir. Es por todo ello que su expansión y crecimiento está en pleno auge, mucho más ante un mercado en el que el uso de las tecnologías de la información se ha generalizado y cualquiera tiene acceso a las misma, tanto para bien como para mal, nos guste o no.

Un buen indicador es la constancia de que durante el año pasado se ha recibido más malware que en los 15 años anteriores, lo que confirma un enorme crecimiento, agravado por el hecho de que los 'ciberdelincuentes' tienen muchas y muy diferentes maneras de actuar hasta conseguir lo que quieren. Existen modos y ataques mucho más "seguros" a la hora de obtener lo que persiguen.

Y puesto que hemos hablado de ataques cada vez más silenciosos, podríamos entrar en materia más profunda tratando uno de los mayores logros de estos 'ciberdelincuentes' a la hora de actuar: las redes zombis.

Las llamadas redes zombis son un procedimiento de delito que se sitúa entre los que más perjuicios de todas clases están causando a nivel mundial. En concreto, España está entre los cinco países más afectados por esta plaga de los ordenadores zombis. Esas redes, a las que también se conoce como redes bots, son creadas por un software que se difunde por la red y que es el que permite controlar un ordenador a distancia sin el conocimiento ni el consentimiento del propietario del equipo. En cuanto a la terminología utilizada, el 'zombi' es el ordenador infectado por un bot, mientras que se conoce como 'pastor' al individuo que controla ese bot y establece las órdenes de ejecución.

De esta manera, el sistema de redes zombis, ese conjunto de ordenadores que ha sido infectado con malware sin el conocimiento del dueño del ordenador y de forma transparente y sin conocimiento de éste, infecta a otros ordenadores con diferentes tipos de código malicioso. Un proceso que se repite de forma continuada, multiplicándose el número de ordenadores infectados.

El tipo de programa malicioso empleado es muy variado. Entre los más frecuentes están los ataques de denegación de servicio y el spam. Según el observatorio Zombie Stats, un 80 por ciento del correo basura se envía a través de este tipo de redes. Asimismo, destaca el phishing, una práctica que según la Asociación de Internautas creció el pasado año un 290 por ciento.

Así pues, el peligro de estas redes radica en que se pueden llevar a cabo numerosos ataques con muy diferentes objetivos. Por ello es un procedimiento de malware muy apetecible para los ciberdelincuentes, hasta el punto de llegar a crear un auténtico mercado del crimen organizado en el que, por ejemplo, el alquiler de una red de bots cuesta 350 euros por semana u unos mil euros 1000 euros al mes. Si además tenemos en cuenta que cada día se infectan 250.000 ordenadores por bots, sobra decir el dinero que se mueve en torno a esta delincuencia y su crecimiento a velocidades de vértigo. Un desarrollo que hace que este ciberdelito sea una de las mayores amenazas a las que tienen que enfrentarse empresas de seguridad. Al emplear este tipo de sistemas de redes distribuidas, su identificación y bloqueo resulta mucho más complejo.

El perfil de la víctima que sufre estos ataques no está definido ni es concreto: todos podemos ser víctimas, incluso aquellos que toman medidas para evitar esos peligros. Lo que sí está claro es que los usuarios que utilicen las herramientas necesarias para protegerse estarán menos expuestos a las vulnerabilidades, aunque no exentos de ellas.