REDES ZOMBIE
Los ordenadores zombie son aquellos que sin conocimiento de su dueño pueden ser utilizados para cometer actos delictivos.
Solo en un mes se han registrado más de 415 millones de correos basura con el gusano Storm Worm. Si el sistema es infectado se instala en este un rootkit que es muy difícil de detectar y eliminar. El rootkit escucha en Internet, a la espera de un comando que lo haga entrar en acción. Hay infinidad de redes zombie “pequeñas” de entre 10.000 y 50.000 ordenadores y de “grandes” hasta el millón de ordenadores infectados a la espera de recibir una señal y ponerse a “trabajar”En el peor de los casos, un ataque de tales características puede afectar a un país completo, como ocurrió en un ataque realizado contra Estonia hace algunos meses y bloquear cualquier comunicación de dicho país por internet. El ataque a Estonia siempre me pareció un ensayo (aviso) que le dio el gigante que tiene al lado.
¿Se puede llegar a noquear un país con un ataque de este tipo? La teoría nos dice que sí, pero el papel lo soporta todo, escribas lo que escribas.
Lo que no es teoría nos dice que hoy por hoy se construyen y mantienen estas redes zombie para lucrarse ilegalmente o, simplemente, alquilarlas al mejor postor.
Este tipo de servicios se anuncian actualmente en sitios de Internet donde por un precio alrededor de 350$ a la semana, o 1.000$ al mes, un usuario puede utilizar de forma exclusiva una red de 5.000 o 30.000 ordenadores que chequean el servidor cada 10 minutos esperando "instrucciones".
Dichas tareas pueden ser muy diferentes dependiendo de quiénes contraten los servicios de esta red. Puede tratarse de ataques de spam, ataques de denegación de servicio DDoS contra un servidor, spyware, phishing, adware... También se utiliza para infectar más ordenadores y así conseguir más PCs zombies para mantener un mínimo en la base instalada y poder "garantizar" a quienes la financian o quienes la contraten un numero fijo de ordenadores infectados.
Las IP de origen de estos ataques son las de los PCs infectados, que nada tienen que ver con quién está detrás pagando por ello. Cuando las autoridades investigan el origen de dicho ataque, lo que van a encontrar son víctimas que no sabían lo que sus PCs estaban realizando. Así, tanto el “propietario” de la red zombie como quienes han contratado esta red quedan impunes.
Los expertos andan preocupados por una red zombie que dicen se acerca a los 1.7 millones de ordenadores infectados a la espera de recibir una señal para actuar. Pero esa super-red es solo pura teoría.
0 comentarios