Ordenadores zombis

Éste es el primero de un grupo de artículos dedicados a las redes informáticas de los ciberdelincuentes, cómo las utilizan para obtener beneficios económicos y qué podemos hacer para protegernos.

¿Qué es un ordenador zombi?

Un ordenador zombi es un equipo infectado por un virus que es usado por los ciberdelincuentes para realizar actividades maliciosas sin el conocimiento del usuario. Para el ciberdelincuente, es importante mantener oculta la infección para que el dueño no tome medidas correctoras y así poder seguir controlando el equipo remotamente.

Un gran número de ordenadores zombis, infectados con el mismo tipo de virus controlado por una persona u organización criminal, forman una red zombi (“botnet” en inglés). Este ejército de zombis tiene un gran poder y es controlado remótamente para propagar virus, generar spam, robar información personal y cometer otros tipos de delitos y fraudes en la Red.

¿Por qué quieren los ciberdelincuentes que tu ordenador se convierta en un zombi?

Para ganar dinero! Bien utilizando la red de ordenadores zombis como un ciberejército o vendiéndola a otros ciberdelincuentes.

Ok, pero “¿cómo pueden obtener beneficio económico de mi ordenador? Yo no le intereso a nadie!”

Realmente el valor de un solo equipo/usuario es despreciable. El modelo de negocio de los ordenadores zombis es a gran escala. Los ordenadores zombis tienen un gran poder cuando se controlan numerosos equipos al mismo tiempo, de ahí el termino red de ordenadores zombis, pudiendo realizar algunas de las siguientes acciones:

  • Capturar contraseñas del usuario: recopilan las contraseñas de los servicios de banca, Redes Sociales (para la posterior venta de “seguidores”), correo web (Gmail, Hotmail, Outlook, etc.) que utilizan los usuarios del ordenador infectado para después venderlas en la “Deep Web”, el mercado negro de Internet.
  • Enviar spam y propagar virus: los ordenadores zombies pueden enviar correo basura, spam, a multitud de cuentas de correo. También pueden incluir ficheros adjuntos que contienen virus (ransomware) o enlaces a páginas maliciosas (ataques flash, descarga de plugins/toolbars, software pirata…) o incluir enlaces a páginas que suplantan la identidad de otras Webs (phishing), con lo que seguir infectando y recopilando información personal de los internautas.
  • Atacar los servidores de forma distribuida: Comprometer los servidores de Internet con el fin de enviar spam, propagar virus, recopilar información de las bases de datos, etc…
  • Hacer que una página Web deje de estar disponible: El ciberdelincuente que tenga el control de la red de ordenadores zombis puede indicar a todos sus zombis que accedan a la vez a una determinada página para saturarla y que deje de funcionar, con el objetivo de chantajear al propietario o empresa responsable de la misma.
  • Manipular encuestas/valoraciones y abusar de los servicios de pago por publicidad: los ordenadores zombis se utilizan para manipular encuestas a conveniencia o hacer clic en el banner de publicidad que
    supongan un beneficio económico para los delincuentes.
  • Llevar a cabo desde tu ordenador otro tipo de fraudes en la Red: Acceder a páginas Web cuyo contenido es denunciable o ilegal: pedofilia, prostitución, drogas, armas, etc. Almacenar y compartir ficheros con copyright, suplantar tu identidad para publicar anuncios falsos, etc…

No te olvides de compartirlo a través de las Redes Sociales y hacer de la red un sitio más seguro!

Sígueme

Carlos Sánchez Santos

Presidente de Bilbaodigital y gerente de Imagina Works, S.L.
Forense informático
Auditor de Seguridad FTSAU - RHCT 605007791313908 - RHCSA 100/014/133 CEH ECC942714
Sígueme