10/24/2004

Internet, tierra de zombies



Una nueva modalidad usada por los delincuentes informáticos para secuestrar computadores a distancia se conoce como 'red de zombies'.

Imagen: Maddrax


Los ‘zombies' son PC invadidos por software maligno que permite a los delincuentes usarlos para distribuir virus o atacar sitios web.



Los muertos que se levantan de sus tumbas no son exclusivos de los videos de Michael Jackson o de las películas de terror, sino que ahora tienen su equivalente en el mundo de la tecnología: son los zombies, computadores que alojan software que permite a un intruso manejarlos a su antojo desde un sitio remoto.



Este método para esparcir virus y correo no deseado, o para generar ataques contra sitios web, se está popularizando entre los hackers con velocidad pasmosa. Según la firma de seguridad Symantec, el año pasado se ‘reclutaban' en el mundo 2.000 computadores diarios para el ejército de zombies; hoy, la cifra es de 30.000 máquinas infectadas cada 24 horas.



Adicionalmente, este fenómeno tiene un componente nuevo: los hackers ya no lo hacen por el placer de hacerse notar. La razón ahora es que hay redes de delincuentes que venden el acceso no autorizado a miles de computadores a los spammers (las empresas que envían correo no deseado de forma indiscriminada) y a quienes organizan ataques contra sitios web.



Según la publicación Technology Review, estos criminales cobran cerca de 100 dólares por hora por el derecho a usar esas redes de zombies, que suelen estar integradas por cientos o miles de PC. La suma es nada despreciable, considerando que la inversión es casi nula.



Los ‘clientes' emplean estos ejércitos de zombies para tareas tan diversas como repartir correo comercial no deseado o para realizar ataques de negación de servicio (DoS) contra sitios web, como el que se produjo hace unos meses contra la empresa SCO (los ataques DoS consisten en inundar un sitio web de peticiones, desde miles de computadores simultáneamente, hasta hacerlo colapsar).



El hecho de que existan estas redes de zombies es la razón por la cual ahora mucho del correo basura proviene de direcciones de personas naturales. Todo ese spam está siendo bombeado desde los PC de usuarios de Internet que no se han dado cuenta de que su equipo está siendo manipulado de forma remota.



Cómo los reclutan



Estos ejércitos de computadores conectados a la Red, listos para obedecer órdenes, se ‘reclutan' distribuyendo por Internet software con código malicioso (malware).



Cuando esos programas logran penetrar en los PC vulnerables (por ejemplo, los que no han corregido fallas de Windows o del navegador), toman el control del equipo y quedan a la espera de un comando por parte del intruso; cuando esta orden llega por Internet, el PC zombie despierta y lanza un ataque o empieza a enviar correo basura a otras personas.



Así, los delincuentes utilizan –gratis y sin el conocimiento o permiso del usuario– el poder de cómputo de muchos equipos y su capacidad para conectarse a Internet (a veces, el PC infectado se torna inusualmente lento). Este problema se ha hecho más grave debido a la falta de precaución de los usuarios en empresas y hogares y a la popularización del acceso de alta velocidad a la Red.



Luis Fernando Garzón, gerente de cuenta de canal de Trend Micro para Colombia y Ecuador, asegura que el problema real de los zombies informáticos radica en que es una situación en la cual las empresas y el usuario final están siendo afectados y atacados sin que se den cuenta.



Garzón agrega que estos programas aprovechan las vulnerabilidades de los PC para penetrar en ellos. De ahí que sea muy importante instalar constantemente los ‘parches' de seguridad de Windows –se bajan gratis del sitio web de Microsoft– con el objeto de cerrar los huecos de seguridad (por ejemplo, es aconsejable descargar el programa Service Pack 2 para Windows XP).



Cuando un PC tiene fallas no corregidas en Windows o Internet Explorer, el malware penetra automáticamente; basta con que el usuario esté conectado a Internet unos cuantos segundos, pues ese software recorre constantemente la Red en busca de computadores vulnerables (algunos virus entran igual).



Además, este software maligno puede entrar en un PC cuando se da clic en una ventana emergente, cuando se abre un archivo anexo recibido por correo electrónico o al bajar programas de sitios poco confiables.



Johannes Ullrich, director de tecnología del centro de Internet del SANS Institute, le dijo a Technology Review que “las redes de zombies son el problema más serio que afronta Internet en la actualidad”. Ullrich agregó que el software que permite a los intrusos tomar control de un PC a distancia es cuidadosamente diseñado para que los programas antivirus tengan mayor dificultad en hallarlo y destruirlo.



Incluso, la amenaza de estos ejércitos robotizados (también conocidos como ‘bot nets' o ‘bot networks') es tan seria que las agencias de inteligencia de Estados Unidos ya están vigilando de cerca el problema para proteger sistemas e infraestructuras críticas, y hasta los congresistas de ese país están pasando leyes para mejorar la seguridad en la Red.



Por otro lado, los proveedores de acceso a Internet (ISP) en E.U. están haciendo lo suyo para evitar que el problema los afecte. Por ejemplo, están educando a sus abonados sobre cómo limpiar sus máquinas de software maligno y evitar futuros ataques.



Cómo protegerse



La empresa colombiana de seguridad Cyberia recomienda lo siguiente para evitar que su PC se convierta en zombie:

- Mantener actualizado el sistema operativo, el navegador y otros programas de Microsoft (mediante la herramienta Windows Update de ese sistema). Ello debe hacerse constantemente, ojalá de manera automática.

- Crear diferentes cuentas de usuario en el sistema Windows XP, y asignar a ciertos usuarios privilegios limitados para navegar. Con ello se evita que los niños abran la puerta, mediante sus hábitos de navegación, al software maligno.

- No abrir mensajes de origen dudoso o desconocido.

- No visitar sitios para adultos , sobre todo aquellos con contenido gratuito.

- No participar en cadenas de correo (‘Ayuden a Brian', ‘Gane un dólar por cada mensaje enviado', etc.).

- Instalar o activar un firewall (un programa que evita que un intruso o un programa maligno entre a su PC desde Internet). El sistema operativo Windows XP incluye uno básico y hay bastantes gratuitos en la Red (es recomendable tener solo uno activo a la vez).

- Mantener un programa antivirus actualizado.



Mauricio Romero

Redactor de EL TIEMPO