SERVEIS DE SEGURETAT

Inici
Ordenadores zombi 08/04/2005 13:41 por Fernando de la Cuadra

Un ordenador zombi es aquel manejado a distancia por alguien que se ha hecho con su control a través de un troyano. Aunque no seamos conscientes de ello, un ordenador secuestrado puede utilizarse para enviar masivamente spam o realizar otras acciones perjudiciales.

Los seguidores del vudú están convencidos de que los muertos pueden volver a la vida, y para ello, con unos cuantos rituales, pócimas y bailes consiguen que personas supuestamente fallecidas revivan. Eso sí, no reviven como personas normales, sino que se convierten en esclavos sin voluntad que acatan todas las órdenes del maestro que les ha resucitado. El nombre que reciben estos muertos revividos es zombis, aunque quizá nos suene más esa palabra de las películas de terror que de la brujería caribeña.

¿Y qué tiene que ver el nombre de una revivido con los ordenadores? Pues sencillamente que puede que tengamos en casa o en la oficina un ordenador convertido en un zombi. Y no me refiero a los ordenadores que creíamos estropeados y vuelven a la vida tras un paso por el servicio de reparación, sino a ordenadores que por culpa de software malicioso se convierten en esclavos sin voluntad al servicio de un hacker.

El proceso para conseguirlo es muy sencillo: basta con que abramos un correo electrónico con un troyano, que descarguemos un supuesto plug-in para poder acceder a algún sitio o cualquier otra acción típica cuyo resultado es la infección por un virus. Sin embargo, el software que va a convertir en un zombi el sistema no va a mostrarnos ningún mensaje especial, ya que quiere pasar desapercibido ante el usuario el mayor tiempo posible.

Los peligros de perder el control del PC

Al software que va a dejar nuestro ordenador esclavizado se le puede incluir, sin problemas, en las definiciones tradicionales de software malicioso. Como el Caballo de Troya, al software que secuestra nuestro ordenador le hemos dado vía libre nosotros mismos, y en cuanto nos despistamos, se activa y permite a otra persona llevar a cabo distintas acciones. Las consecuencias de un ordenador secuestrado de esta manera son muchas, todo depende de las ganas de hacer maldades que tenga la persona que nos ofreció ese software.

En unos casos, el ordenador zombi se convierte en un emisor de mensajes de correo electrónico, un spammer en toda regla. Generalmente, el spam trata de ocultar su origen real y, evidentemente, nuestros mensajes de correo electrónico no tienen por qué ocultarlo. El spam que envíe lo hará con nuestro nombre y dirección de correo, lo que nos va a suponer, en primer lugar, una lluvia de correos inmensa, entre direcciones erróneas y quejas de los usuarios. Pero eso no es todo: además se nos puede echar encima la ley, ya que los spammer se ocultan para no ser detectados fácilmente, y nosotros estamos ofreciendo todas las facilidades para que nos encuentren.

Otra consecuencia peligrosa es que estén utilizando nuestro ordenador para lanzar un ataque a otro sistema. Si un hacker tiene acceso a nuestro PC, puede introducir alguna orden en él para que lleve a cabo determinadas acciones, como podría ser un ataque de Denegación de Servicios (DoS, Denial of Services). Al igual que en el caso del spam, a ojos de la ley somos nosotros los que estamos llevando a cabo el ataque, no el hacker que dio la orden.



Sepa si su ordenador es un zombi

Hay muchas más acciones que pueden llevarse a cabo, las que he mencionado son las más habituales en el caso de los ordenadores convertidos en zombis. Todo depende de la habilidad del hacker o de las intenciones que tenga. Los ordenadores zombis tienen un software que escucha una comunicación por un puerto determinado, que no interfiere la comunicación TCP/IP. Esta comunicación es la que hace al ordenador enviar el correo electrónico, lanzar un ataque, esconder al hacker, etc.

En la práctica, hay 65.536 puertos distintos para que las aplicaciones se comuniquen entre sí. En un ordenador zombi, además de los puertos normales que utilizan las aplicaciones conocidas (como hemos visto antes), puede que tengamos a la escucha otras aplicaciones por otros puertos. Un firewall se encarga, entre otras cosas, de hacer que únicamente los puertos estándar sean utilizados y, en caso de que se inicie la escucha por un puerto extraño, avisa al usuario.

Para evitar que se produzcan estas escuchas, debe tenerse instalado en el ordenador un sistema que proteja no solamente contra virus, sino contra todo tipo de código malicioso y contra los intrusos que, aprovechando algún puerto abierto en nuestro equipo, intenten convertir nuestro sistema en un zombi informático.

Para ver qué puertos están abiertos y qué están haciendo con qué ordenador, existe en Windows una herramienta muy útil, llamada NETSTAT. Este comando, heredado de Unix, nos permite comprobar el estado de los puertos de nuestra conexión TCP/IP. Basta con teclear en una ventana MS-DOS “NETSTAT” y nos mostrará la información referente a qué puertos están escuchando, cuáles tienen simplemente una conexión establecida, o cuáles están esperando datos.

Una vez que nuestro ordenador tiene una aplicación que lo secuestra y un puerto a la escucha, pasa a estar en manos del hacker. Y no seremos sólo nosotros. Existen incluso redes completas de ordenadores zombis bajo las órdenes de un hacker. Pueden ser decenas o cientos de ordenadores con un bot (como también se les llama a los programas para esclavizar PC).

No debemos bajar la guardia. Aunque pueda parecer increíble, en el año 2004 se han detectado más bots que cualquier otro tipo de código malicioso. Ya se cuentan por miles los especímenes de malware con la palabra bot en su nombre, y con cientos de versiones de los mismos. Su código fuente está en Internet, por lo que muchos desalmados lo modifican y distribuyen, seguramente aprovechando una red de ordenadores zombis.

La solución, como ya hemos dicho en muchas ocasiones, pasa por un antivirus (que no sólo detecta y elimina virus, también bots y otro malware) que incorpore, además, un firewall. Además, será muy útil contar en nuestro sistema de defensa con algún tipo de tecnología preventiva, que sea capaz de detectar todo tipo de malware desconocido.


Fernando de la Cuadra es Editor Técnico Internacional de Panda Software

Las amenazas de seguridad aumentarán durante 2005

En el año 2005, las amenazas de virus, códigos maliciosos y 'spyware' serán incluso mayores que en el 2004, y los métodos de robo de información confidencial serán más avanzados, según han advertido los especialistas.

Las principales amenazas para los usuarios informáticos en el 2004 fueron el 'spyware', virus transportados por correo electrónico y código malicioso relacionado con "correo basura", situación que se agravara en el 2005 con el incremento de la complejidad de los programas.

La empresa de seguridad informática McAfee ha indicado que las 10 principales amenazas del 2004, tanto en forma de virus como otros problemas, fueron 'adware-180', 'adware-gator', 'exploit-byteverify', 'exploit-mhtredir', 'js/noclose', 'w32/bagle', 'w32/mydoom', 'w32/netsky', 'w32/sasser' y 'w32/sdbot'.

"McAfee anticipa que el 'adware' y contenido no deseado, transmitido a través de correo electrónico e Internet, continuará aumentando en el 2005 con programas cada vez más complejos", ha señalado la empresa informática.

"Las amenazas estarán combinadas con contenido como 'spam' y 'phishing' (creación de páginas de Internet falsas para robar datos confidenciales) a medida que el año progresa. Se prevé que los esquemas de 'phishing' exitosos seguirán aumentando en el 2005 debido a la falta de conciencia de los consumidores".

En el 2004, los ataques de virus con una valoración de peligro intermedio o grave aumentaron "de forma drástica" con respecto al 2003, pasando de 20 en ese año a 46 en los pasados 12 meses, según McAfee.

En los seis primeros meses del 2004, cada día se descubrieron una media de 50 nuevos virus y a finales del año el número de programas maliciosos o 'malware' era de 17.000.

 

 

Datos nada inocentes

Muchos organismos públicos, ONGs y empresas privadas de todo el mundo están dedicando sus esfuerzos a conocer el impacto de Internet en los menores de edad y cómo protegerlos contra sus efectos nocivos. Entre ellos destaca la organización Save the Children que ha colaborado con nosotros en la elaboración de estas páginas. ¡Abre los ojos a la realidad, tus hijos pueden estar en peligro!
 

1. El 25% de los niños con cinco años usan Internet.

Ya en el año 2001, el 25% de los niños de 5 años de Estados Unidos usaba Internet. Este porcentaje llegaba hasta el 75% en las edades comprendidas entre los 15 y los 17 años. Unos datos sorprendentes, aparecidos en el estudio “Computer and Internet Use by Children and Adolescents in 2001”, llevado a cabo por U.S. Department of Education, Institute of Education Sciences, y que reflejan la temprana edad en la que los niños comienzan a navegar por Internet, así como la importancia que tiene este medio entre los adolescentes.

2. En el año 2004 ya hay navegando más niños que adultos.

Los niños han sobrepasado a los adultos en el acceso promedio a Internet”. Esta es una de las conclusiones a las que ha llegado la Asociación para la Investigación de Medios de Comunicación tras realizar en 2004 la “Sexta encuesta AIMC a usuarios de Internet”. Los datos hacen referencia a que la mitad de las personas que navegan por Intenet son niños entre los 8 y los 13 años. La mayoría de estos niños accede desde casa y los servicios de Internet que más utilizan son navegar por la web, chatear y jugar a través de la red.

3. El 44% de los menores se ha sentido acosado sexualmente por Internet.

Según el estudio “Seguridad infantil y costumbres de los menores en Internet”, divulgado en España por el Defensor del Menor en el año 2002, un 44% de los menores que navegan con regularidad, se han sentido acosados sexualmente en Internet en alguna ocasión y el 11% reconocía haber sido víctima de esta situación en diversas ocasiones. En otros casos, las ofensas pueden tomar la forma de insultos por parte de otros internautas o de correos no solicitados con contenidos desagradables.

Además, el 14,5 % de los menores encuestados ha concertado una cita con un desconocido a través de Internet y un 8% lo ha hecho en más de una ocasión. Un 10% de estos jóvenes se presentaron solos a estas citas e incluso algunos (7%) no avisaron a ninguna otra persona sobre su intención de acudir a dicha cita.

4. Un 28% de los menores visita páginas pornográficas.

Según el estudio citado en el epígrafe anterior, un 19% de los menores entra en páginas pornográficas en ocasiones y un 9% lo hace con frecuencia. Este mismo estudio también reveló otros datos sobre los hábitos de consulta de contenidos peligrosos para la infancia:

  • menores que visita páginas de violencia: 38%
  • menores que entran en páginas con contenido racista y/o xenófobo: 16%
  • menores que acceden a chats específicos sobre sexo: 26%

5. El 50% de los menores navega solo.

En el año 2003, el estudio “Internet segura” de la Fundació Catalana per a la Recerca ponía de manifiesto que la mitad de los menores entrevistados navegaba sin compañía. El mismo estudio incidía en el riesgo que esta situación puede suponer para los niños y niñas dada su preferencia por los chats. Sumergidos en las conversaciones escritas de los chats, podría resultarles difícil identificar con precisión la identidad real del interlocutor; e incluso podrían trasladar a la vida real esta comunicación virtual con impredecibles resultados.

También menciona este estudio el riesgo de que los niños visiten solos las páginas de juegos, muchas de ellas piratas, que suelen contar con una mayor presencia de publicidad pornográfica en ventanas emergentes (pop up’s). Este tipo de ventanas se abre automáticamente en la página, mostrando de forma directa imágenes potencialmente ofensivas para el menor.

El uso de Internet por los niños sin una persona que los acompañe también puede afectarnos gravemente al bolsillo. La Asociación de Internautas ha detectado el aumento de incidencias de los “dialers porno”: programas que ofrecen contenidos pornográficos sin necesidad de utilizar tarjetas de crédito. En realidad estos programas realizan una conexión telefónica desde el ordenador, a través de módem, marcando un número de teléfono de tarificación especial, mucho más cara que la habitual, con el consiguiente incremento desmesurado de la factura telefónica.

 

 

 

Crecen los ataques de phishing, de la mano de sofisticados códigos maliciosos

En noviembre, los ataques de phishing experimentaron un gran crecimiento y, para llevarlos a cabo, se emplearon sofisticados códigos maliciosos, según revela un estudio realizado por Anti-Phishing Working Group (APWG).

Del citado informe se desprende que en noviembre de 2004 los ataques de fraude a través de Internet superaron en un 29% los registrados en octubre. La información facilitada por Anti-Phishing Working Group también desvela que se detectó la actividad de más de 1.518 sitios de phishing, de los cuales la mayoría tenían como objetivo fraudes relacionados con entidades bancarias.

El informe también destaca la sofisticación que están empleando los criminales para robar datos. En concreto, en lugar de utilizar mensajes que intentan engañar a los usuarios para que introduzcan sus datos, están empleando códigos maliciosos que infectan el sistema y esperan a que se acceda a la entidad bancaria, o sitio de comercio electrónico, para reemplazar el sitio web o capturar las teclas pulsadas por el usuario para su identificación.

En opinión de Anti-Phishing Working Group, los avances introducidos en los códigos maliciosos empleados para el phishing son el resultado de un interés creciente del crimen organizado por el robo de identidad y el fraude a través de Internet.

Más información sobre el estudio realizado por Anti-Phishing Working Group
EEUU pide ayuda al mundo para luchar contra los ordenadores zombi 26/05/2005 09:29 por Redacción de Baquía

Las autoridades estadounidenses han lanzado una campaña contra el spam para que los ordenadores zombi, que envíando esos correos sin saberlo, sean desconectados hasta que se limpien.

Las autoridades estadounidenses han lanzado una campaña contra el spam para que los ordenadores zombi, que envían esos correos sin saberlo, sean desconectados hasta que se limpien. La campaña de la Comisión Federal de Comercio estadounidense (FTC), que contará con la cooperación de otras 35 agencias gubernamentales de todo el mundo, se dirige a más de 3.000 proveedores de acceso a Internet.

El objetivo es identificar y poner en cuarentena a los clientes cuyos PC se hayan convertido, sin saberlo, en una máquina de enviar spam, ya que se encuentran bajo el control de virus informáticos (necesita registro) como Phatbot o Sobig. Los sistemas informáticos zombies, afectados por virus como los mencionados, son responsables de como mínimo el 40% de todo el correo electrónico basura del mundo, según la compañía de seguridad Sophos.

El problema es que muchos usuarios individuales no disponen de los conocimientos técnicos necesarios para solucionar el problema por sí mismos. Por este motivo, la FTC confía en que sus proveedores de acceso tomen una actitud activa en el asunto, ayudándoles a limpiar sus sistemas y a tomar las precauciones elementales para no infectarse.

La que ya ha sido bautizada como Operación Spam Zombies se enfrenta a varios problemas, como la dificultad de distinguir el correo basura del legítimo o el hecho de que los proveedores de acceso a la Red no están obligados a realizar esta tarea. Otro obstáculo es que en la campaña no colaborará China, uno de los principales viveros de dueños de ordenadores zombi del mundo.

Redacción de Baquía