Via HispaSec
Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.
El informe está realizado por G Data según la geolocalización de las direcciones IP. El número de zombis utilizados cada día ronda una media de 350.000, con momentos en los que se utilizan hasta 700.000 ordenadores para los distintos fines de estas botnets. De los diez países más infectados, la mayoría pertenece a Europa. Según el informe, es el continente que goza de líneas de conexión más rápidas y mayor número de ordenadores.
Los países con más ordenadores zombi se reparten así:
- Alemania: 10 %
- Italia: 10 %
- Brasil: 8 %
- Turquía: 8 %
- China: 6 %
- Polonia: 6 %
- Estados Unidos de América: 5 %
- Rusia: 5 %
- España: 5 %
- India: 4 %
Ralf Benzmüller, de los laboratorios de seguridad de G Data, achaca la culpa a la falta de cortafuegos y a los sistemas antivirus desactualizados. Desde luego los cortafuegos no son la (única) solución.
Hoy en día predominan los cortafuegos que bloquean las conexiones entrantes, y en menor medida las salientes. La complicada gestión para el usuario medio hace que acabe aceptando cualquier conexión hacia el exterior, con lo que realmente no queda protegido. Pero sobre todo, aunque el cortafuegos esté perfectamente configurado, el problema es que las conexiones al exterior (la comunicación con el centro de control de la botnet) se suelen realizar a bajo nivel a través de HTTP, de forma que el cortafuegos deja pasar la conexión sin problema, porque habitualmente todo cortafuegos permite conexiones legítimas de Internet Explorer hacia el exterior buscando el puerto 80. También, aunque un antivirus actualizado es prácticamente una obligación para los usuarios, no es la única opción que se debe tomar, y el hecho de que esté actualizado no es ninguna garantía de protección, desde luego.
Llama la atención que las recomendaciones de higiene en la navegación válidas (o ‘suficientes’) hace varios años, sigan perpetuándose sin modificaciones. Todavía se sigue aconsejando un cortafuegos y un antivirus como panacea contra el problema del malware, algo válido hasta 2004, pero completamente insuficiente a día de hoy. Sin embargo, el mensaje sigue repitiéndose, inamovible, una y otra vez, de forma que los usuarios de Windows acaban preguntándose, entre el desconcierto y la desconfianza, cómo pueden estar infectados o haber sido estafados (o
robados) si «tienen su antivirus actualizado y un buen cortafuegos».
Aunque estas cifras haya que tomarlas siempre con pinzas, quizás no se alejen demasiado de la realidad. Las botnets son cada vez mayores, tanto en número como en volumen. Symantec declaró hace un año que Madrid era la capital mundial de sistemas zombis.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3478/comentar
Más información:
G DATA presents the top ten countries with mosts of zombie Pcs http://www.pressebox.de/pressemeldungen/g-data-software-ag/boxid-167425.html
Sergio de los Santos
Tal día como hoy:
—————–
02/05/2007: Múltiples vulnerabilidades en VMWare Workstation 5.x
http://www.hispasec.com/unaaldia/3112
02/05/2006: «El código Smith» vs. «El código Da Vinci»
http://www.hispasec.com/unaaldia/2747
02/05/2005: Propagación de nueva variante del gusano Sober
http://www.hispasec.com/unaaldia/2382
02/05/2004: Microsoft alerta sobre el gusano Sasser y su nueva variante Sasser.B
http://www.hispasec.com/unaaldia/2015
02/05/2003: Nueva versión de Portable OpenSSH
http://www.hispasec.com/unaaldia/1650
02/05/2002: ¿Basta con 1024 bits?
http://www.hispasec.com/unaaldia/1285
02/05/2001: W32/Hello, primer gusano para MSN Messenger
http://www.hispasec.com/unaaldia/920
02/05/2000: Delito Informático y/o Control Global
http://www.hispasec.com/unaaldia/553
02/05/1999: Un error en Java afecta a Windows 95 y 98