SophosLabs, laboratorio antimalware de Sophos, ha publicado su último informe sobre el spam “SPAMMIERSHIP”, correspondiente al tercer trimestre del año, en el cual se recogen los 12 países que más correo basura generan. Según este estudio, el 3,5% de los ordenadores españoles pertenecerían a una red zombie, culpables de la emisión de spam. Esto colocaría a España en la octava posición mundial, con un 0,1% más que el trimestre pasado.
En primera posición de esta clasificación se mantiene Estados Unidos, con un 14,6%, con un crecimiento de 0,8 puntos con respecto al segundo trimestre del año. Otros países europeos, como Alemania, Italia o Rusia, también se encuentran entre los que más spam generan.
“Las redes de ordenadores zombie utilizan ordenadores infectados por bots para realizar envíos masivos de spam”, comenta Juan Antonio Gallego, Ingeniero Preventa de Sophos Iberia, que añade: “los ciberdelincuentes infectan ordenadores de todo el mundo para este tipo de ataques, aprovechando vulnerabilidades de los equipos. Este tipo de redes también se pueden utilizar para realizar ataques de denegación de servicio o robar datos confidenciales borrando así el rastro de los ciberdelincuentes”.
Cómo trabajan las redes de ordenadores zombie
Un zombie es un ordenador que de forma oculta ha sido infectado con un bot y que puede ser controlado por un usuario no autorizado o remoto. Una vez que un equipo ha sido convertido en zombie, el ciberdelincuente lo conecta a redes de miles de ordenadores infectados llamadas botnets, que se utilizan para cometer una gran variedad de delitos, entre ellos el envío de spam y virus o robos de información, sin conocimiento del dueño del equipo.
“Se han hallado equipos zombies en todo tipo de organizaciones, desde empresas financieras hasta universidades, pasando por centros hospitalarios o estatales. Alteran la actividad empresarial, dañan la red, roban datos confidenciales y perjudican la reputación de la entidad”, comenta Juan Antonio Gallego.
Entre los problemas que pueden provocar los ordenadores zombies a los equipos infectados se encuentran:
– Saturación de la Red: Los zombies utilizan la red interna para lanzar ataques para infectar otros ordenadores en una empresa, saturando el tráfico. Esto supone un gran consumo de recursos para el poseedor del ordenador infectado o la compañía a la que pertenezca.
– Robo de datos: Los equipos infectados por bots pueden ser víctima de robo de datos confidenciales. Este tipo de malware puede guardar contraseñas o datos bancarios de la víctima, poniendo así en peligro su privacidad y sus bienes.
– Alteraciones en la actividad empresarial: A menudo, los administradores de sistemas no son conscientes de que hay un ordenador zombie en su red hasta que la empresa aparece como fuente de spam en lista negras (DNSBL o RBL). Esto puede causar el bloqueo del sistema de correo de la empresa y paralizar así el conjunto de sus actividades habituales.
– Problemas de reputación: Las acciones ilegales realizadas por los ordenadores zombies pueden repercutir en la reputación del dueño del equipo infectado. Cuando las autoridades siguen el rastro del delito, muchas veces les llevan a ellos, que desconocen que a través de su ordenador se están realizando acciones ilícitas.
“Para prevenir que nuestro ordenador entre a formar parte de una de estas redes zombie, es importante contar con un sistema de seguridad instalado y actualizado. Además, las empresas deben tener un buen sistema de protección de correo que evite la entrada de mensajes fraudulentos”, señala Juan Antonio Gallego.
Sophos cuenta con un gran portfolio de soluciones para evitar este tipo de problemas, con soluciones adecuadas para correo electrónico, Red, endpoint o dispositivos móviles. Para saber más sobre la oferta de Sophos, visite http://www.sophos.com/es-es/products.aspx
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: