En España hay unos 15.000 ordenadores infectados por virus "durmientes"
que pueden ser activados en cualquier momento para realizar ataques
organizados, como el que le ha costado una multa de 1,8 millones de
euros y 2 de años de prisión a Santiago Garrido. Según el presidente de
la Asociación de Internautas,
Víctor Domingo, el ataque perpetrado por Garrido, que organizó un
ataque contra un servidor de Lérida demuestra que los usuarios "no son
conscientes" de que sus terminales pueden ser utilizados para cometer
actividades delictivas.
Víctor Domingo dijo que "nos preocupa que no sepan que su
ordenador está en manos de un tercero y que no tengan medios para
detectarlo" y considera que el único método para evitar que un
ordenador se convierta en "zombie" es tener el antivirus y el
cortafuegos actualizado y pasar un programa escaneador anti-espía con
cierta frecuencia.
Domingo cree que ataques como el realizado por el internauta
condenado por la Audiencia Provincial de Lérida demuestran que "se ha
pasado la línea oscura" en el uso de los virus durmientes, porque
implican "la connivencia con hechos delictivos". El presidente de los
internautas incidió también en que este tipo de actividades es posible
gracias a las debilidades del sistema operativo Windows, de Microsoft,
por lo que apuntó como método alternativo para evitar que un ordenador
sea controlado por otro cambiar de sistema. "En los últimos ataques de phising
contra Banesto y BBVA, por ejemplo, se aprecia una intensidad que sólo
ha podido conseguirse con la ayuda de estos ordenadores zombies", según
Domingo, que matiza que en la mayoría de los casos los virus durmientes
se usan para mandar correo basura (spam).
El director de Operaciones de la empresa S21sec, Mariano Largo,
que se ocupa de la seguridad de 62 entidades financieras españolas,
considera que los ordenadores "zombies" son utilizados para el
lanzamiento de este tipo de correos y que incluso se han llegado a
emplear en el ataque a servidores. Además, el presidente de
S21sec,
Xabier Mitxelena, advierte que se ha pasado de ataques a grandes
organizaciones a centrarse en el usuario, "que es el eslabón más débil
de la cadena".
Para cubrir la nueva demanda de seguridad, empresas de seguridad informática como
Sophos, según informaron sus responsables, han lanzado distintos servicios para combatirlo. En el caso de Sophos, el "arma" es el "
ZombieAlert",
que identifica los ordenadores que están infectados por un virus
durmiente. Al detectar el terminal "zombie", el servicio avisa a sus
abonados y envía una notificación en caso de que la dirección IP del
ordenador esté en alguna de las Listas Negras de Nombres de Dominios
del Servidor (DNSBL).
El nuevo servicio está destinado sobre todo a redes de empresas,
aunque también suministra información a los servidores de acceso a
Internet para que identifiquen los ordenadores infectados y avisen a
sus usuarios. De no seguir alguna de estas medidas de seguridad, los
usuarios corren el riesgo de perder el control de su ordenador y
colaborar en delitos informáticos como el phising o suplantación de web para robar información confidencial y que han sufrido ya varios bancos.
Fuente: EFE
Inicio:
Miembros:
Secciones:
Estadísticas:
