Sophos ha lanzado hoy su nuevo informe Dirty Dozen, correspondiente al segundo trimestre de 2014, que recoge cuáles son los países con mayor número de ordenadores emisores de spam. Según el estudio, España se mantendría en el top ten, con un 2,8% de ordenadores que forman parte de una red zombie, culpables de la emisión de correo basura.
“Los bots son elementos de malware que infectan nuestros ordenadores sin que nos demos cuenta”, señala Pablo Teijeira, Director General de Sophos Iberia, que añade: “todos estos ordenadores infectados por bots pasan a llamarse ordenadores zombie, ya que quedan bajo control de los ciberdelincuentes. Las redes de ordenadores zombie son las grandes culpables de las oleadas de correo basura que observamos cada vez más frecuentemente.”
En cabeza de la clasificación, como viene siendo habitual, se encuentra Estados Unidos, que ha visto cómo el número de ordenadores zombies ha crecido de forma alarmante en cerca de 8 puntos, lo que significa que uno de cada cuatro ordenadores estadounidenses forma parte de una de estas redes zombie. Otros países europeos de importancia también se incluyen en el listado, como Francia (6,7%), Italia (5,2%) o Alemania (3,6%).
¿Qué pueden hacer los ciberdelincuentes con mi ordenador infectado?
Una vez que infectan un ordenador con un bot, este queda a completa disposición del ciberdelincuente, que podría hacer una o varias de las siguientes acciones maliciosas: grabar las pulsaciones del teclado para robar nombres de usuario y contraseñas de los servicios a los que acceda el usuario, buscar entre los datos del ordenador infectado para descargar información que podría ser de interés, como fotografías o informes confidenciales, engañar al usuario para hacer click en anuncios de publicidad, para generarle beneficios gracias al modelo pay-per-click; publicar enlaces fraudulentos a los contactos del usuario en las redes sociales, para aumentar el número de ordenadores infectados a su merced, descargar otros elementos de malware, por ejemplo ramsonware como el Virus de la Policía, que secuestra el ordenador si no se paga una supuesta multa, atacar los sitios web de otras personas, haciendo que sea el propio usuario el que se vé como culpable de esos ataques, hacer que el ordenador infectado actúe como proxy, de tal forma que otros ciberdelincuentes utilicen su conexión para cometer sus delitos cubriendo sus huellas o enviar spam.
“Para evitar que nuestro ordenador forme parte de una de estas redes zombie y que los ciberdelincuentes puedan obtener acceso remoto sobre él, es importante mantener los sistemas actualizados, no caer en engaños que puedan infectar el sistema y contar con una buena protección antivirus que bloquee este tipo de amenazas”, indica Pablo Teijeira.