Más de 27.000 ordenadores españoles infectados con el botnet ZeroAccess

ActualidadMalwareBotnetespañaZeroAccess

La semana pasada descubríamos la existencia de un importante botnet: el ZeroAccess. ZeroAcces es una red zombie que lleva funcionando durante años y que a través de conexiones peer-to-peer toma el control de tu ordenador. Sus números nos muestran su potencia: ha infectado a más de 9 millones de ordenadores en los últimos años, estando actualmente activo en más de un millón.

En ese análisis poníamos de relieve sus principales características y ya avisábamos que España no esta exenta de peligro. De hecho en nuestro país se encontraban el 2% de los casos.

Gracias a una estrecha colaboración con SophosLabs, hemos conseguido obtener datos más concretos sobre la extensión del ZeroAccesss en España. El número total de ordenadores infectados en nuestro país sobrepasa los 27.000.

El siguiente mapa nos muestra la distribución geográfica de los afectados. Por un problema con Google Maps no podemos mostrar los datos de las Islas Canarias.

Distribución geográfica ZeroAccess

Podemos observar que todo el territorio español se ve afectado, sin existir una tendencia dependiente del lugar en que se viva. El siguiente gráfico nos muestra las principales comunidades afectadas:

El ranking por ciudades es el siguiente:

  1. Madrid 3524
  2. Barcelona 1921
  3. Valencia 1249
  4. Bilbao 1010
  5. Sevilla 782
  6. Málaga 750
  7. Gijón 556
  8. Zaragoza 439
  9. Oviedo 380
  10. Las Palmas 363

En el que observamos que las ciudades más habitadas se encuentran a la cabeza. Pero si nos fijamos en el índice de penetración (infectados*1000/habitantes) obtenemos estos resultados:

  1. Baracaldo: 3,17
  2. Bilbao: 2,86
  3. Gijón: 2,00
  4. Oviedo: 1,69
  5. Valencia: 1,57
  6. A Coruña: 1,45
  7. Málaga: 1,32
  8. Barcelona: 1,19
  9. Sevilla: 1,11
  10. Madrid: 1,08

Llama la gran incidencia que tienen en el área de Bilbao con indices multiplican por cinco la media española (0.59).

Según Pablo Teijeira, Sales Director de Sophos Iberia “los botnets son unos de los mayores peligros a los que nos enfrentamos en el mundo de la seguridad. Estas redes de zombies representan más del 90% del spam enviado, y la mejor herramienta para delinquir de la que disponen los ciberdelincuentes. Además, esta amenaza suele tener como objetivo al gran publico, los ordenadores particulares. Por ello, desde Sophos ya hemos alertado a las autoridades y, desde hace unos días, estamos trabajando estrechamente con instituciones como INTECO-CERT para alertar a los ISP y usuarios infectados, con el objetivo de subsanar el problema e intentar erradicar esta red zombie del territorio español”

Los botnet son esos grandes desconocidos para el gran público, dado que sus efectos muchas veces no son tan espectaculares como en otros malware más conocidos. Por ejemplo, en este caso los ordenadores infectados participan en fraudes de anuncios de pago por click o minería de bitcoin. El dueño de ordenador afectado normalmente sólo notaría una perdida de potencia sin percatarse que estaba siendo participe de actividades delictivas.

Si esto parece poco, lo dueños de ZeroAccess tienen la posibilidad de en cualquier momento instalar otro malware que podría desencadenar peligros mayores.

Éste es un claro ejemplo de que en el mundo de la seguridad informática o te proteges y te informas de las amenazas existentes o formas parte de lo malos ya que facilitas su tarea y muy posiblemente utilicen tu ordenador para difundir spam, realizar fraudes o cualquier otra actividad que les produzca beneficios.

En tu mano está elegir pero si deseas formar parte del “bando de los buenos” en Sophosiberia.es te ayudaremos a conseguirlo

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestra newsletter en tu correo electrónico, suscríbete en la siguiente aplicación:

1 Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s