Por primera vez desde hace tiempo, España fuera del club de los “Dirty Dozen”

Hay un campeonato mundial donde nadie querría llevarse una medalla, y menos figurar en el podio del deshonor: es el Spampionship que recopila y publica cada trimestre la compañía de ciberseguridad Sophos, y que señala los doce países que más amenazas han generado en dicho periodo.

Esto no indica que los habitantes de ese país sean “ciberdelincuentes al descuido” ni que constituyan grupos organizados para explotar el cibercrimen”, señala Pablo Teijeira, Director General de Sophos Iberia, que añade: “A menudo, los dueños de los ordenadores emisores no tienen ni idea de la vida paralela que desarrolla su máquina ni de las intensas relaciones que fomenta a escondidas su buzón de correo, sencillamente porque se han convertido en un ordenador zombi que trabaja para el mal y que los cibercriminales han tomado el control remoto para generar ataques con total impunidad”.

Sophos dispone una red global de laboratorios que permanentemente sondean y rastrean el tráfico de Internet localizando ataques de denegación de servicio, envíos masivos de correos maliciosos, publicación de webs fraudulentas y mutaciones de virus informáticos. Cuando se activa una de sus muchas trampas (honey pots, spamtramps…), los ingenieros de Sophos son capaces a veces de estrechar el cerco a la IP de origen hasta el detalle del cuadrante de un barrio o estación de metro, y a las malas, al país remitente. Pero es muy difícil actuar sin una orden judicial.

Todos estos datos se recopilan desde hace varios años, elaborando un informe trimestral conocido en el sector de los antivirus como los “Doce del Patíbulo”, un ranking en el que por primera vez España ha abandonado la foto fija, colocándose en el puesto decimotercero en el primer trimestre de 2015 (hace un año, ocupaba el segundo puesto como mayor país emisor de spam, con el 5% de volumen mundial). Hoy, esa cifra ha bajado a la mitad, en concreto el informe Dirty Dozen da un 2,4%, que si lo relacionamos con el mayor emisor histórico del mundo, EEUU, en cuanto a correo basura per cápita, nos sitúa en el puesto 25 mundial, con un ratio de 1,6 veces más respecto a EEUU tomado como base cien.

Mirando la serie histórica, es de destacar el avance que ha sufrido Ucrania desde que empezó el conflicto bélico separatista, del octavo al tercer puesto, o de Vietnam, pasando del décimo al segundo puesto, quizás víctima del despegue económico. Por otro lado, se va comprobando una homogeneización en el reparto del tráfico de spam, reduciéndose la distancia entre todos (o lo que es lo mismo, repartiéndose cada vez más las tareas entre más países). En cuanto a spam per capita, Moldavia, Bulgaria y Ucrania mantienen el trono, quizás porque sus centros de datos y empresas de hosting no les guste hacer muchas preguntas. Otro lugar preocupante es Israel, que del noveno se ha instalado desde hace tres trimestres seguidos en el quinto puesto, un país experto en tecnología punta que ha sido incubadora de numerosas empresas exitosas de seguridad global en las últimas dos décadas, y que parece no estar predicando con el ejemplo.

¿Qué pueden hacer los ciberdelincuentes con mi ordenador infectado?

Una vez que infectan un ordenador con un bot, este queda a completa disposición del ciberdelincuente, que podría hacer una o varias de las siguientes acciones maliciosas:

• Robar nombres de usuario y contraseñas de los servicios a los que acceda el usuario.
• Buscar entre los datos del ordenador infectado para descargar información que podría ser de interés, como fotografías o informes confidenciales.
• Engañar al usuario para hacer click en anuncios de publicidad, para generarle beneficios gracias al modelo pay-per-click.
• Publicar enlaces fraudulentos a los contactos del usuario en las redes sociales, para aumentar el número de ordenadores infectados a su merced.
• Descargar otros elementos de malware, por ejemplo ramsonware como el Virus de la Policía, que secuestra el ordenador si no se paga una supuesta multa.
• Atacar los sitios web de otras personas, haciendo que sea el propio usuario el que se ve como culpable de esos ataques.
• Hacer que el ordenador infectado actúe como proxy, de tal forma que otros ciberdelincuentes utilicen su conexión para cometer sus delitos cubriendo sus huellas.
• Enviar spam.

“Para evitar que nuestro ordenador forme parte de una de estas redes zombie y que los ciberdelincuentes puedan obtener acceso remoto sobre él, es importante mantener los sistemas actualizados, no caer en engaños que puedan infectar el sistema y contar con una buena protección antivirus que bloquee este tipo de amenazas”, indica Pablo Teijeira.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: