Software no deseado retoma sus actividades en 2011

Waledac, una reconocida red que ejecuta el envío automático de spam, ha vuelto en una nueva versión, tras desaparecer por siete días en este mes. Este botnet, que se caracterizó en 2010 por enviar mensajes no deseados sobre el Año Nuevo y para promocionar productos como la “la píldora azul mágica”, ha regresado en 2011 con más spam sobre ese producto farmacéutico. Al parecer, esta campaña no tiene contenido malicioso, pero eso podría cambiar en cualquier momento

En la actualidad, los botnets o ‘redes zombies’ son una de las principales amenazas en internet porque pretenden controlar conjuntos de ordenadores sin tener acceso físico a ellos y sin el conocimiento del propietario, para lo cual infectan estas máquinas, a través de un ‘bot’ con un tipo de software malicioso. Un ‘bot’ es un programa informático cuya función fundamental es realizar tareas, generalmente repetitivas y automáticas en un computador, lo que permite a un atacante tomar el control de un equipo infectado. Entonces, un ‘botnet’ es un conjunto de bots. De esta manera, el atacante puede utilizar los computadores para llevar a cabo diferentes acciones porque el equipo infectado se convierte en un zombi o robot haciendo cosas mecánicamente como si estuviera privado de voluntad. El envío de spam es sólo una de esas acciones. También pueden realizar ataques de denegación de servicio distribuido (los cuales impiden que un servicio o recurso sea inaccesible a los usuarios legítimos del computador), construir servidores para alojar software warez, cracks, seriales, etc, construir servidores web para alojar material pornográfico y pedofílico, robar datos confidenciales, manipular juegos online, entre otras

Cuando la red está perfectamente controlada, sólo basta alquilarla o venderla a una empresa interesada en enviar publicidad en forma masiva, a un spammer que podría enviar todos los correos que desee, a una organización que quiera enviar información perjudicial para su competencia, a personas inescrupulosas para que compartan material de forma anónima. Los botnets son un negocio muy lucrativo para sus promotores

Para prevenir que un computador sea infectado, hay que seguir las recomendaciones básicas: instalación de un antivirus de primera clase, protección del correo electrónico, evasión de los archivos adjuntos de remitentes desconocidos y configuración de todo el software del ordenador para que se actualice automáticamente. Sin embargo, si hay sospecha de haber sido atrapado por un botnet, lo que debe hacer el usuario es avisar a sus contactos de correo electrónico para que eviten mensajes que puedan contagiarlos

José Nazario, cazador de botnets, afirma que las redes más poderosas que ha conocido son dos: Team USA, que debe tener unas 80.000 máquinas, y Peruvian Power, de unos argentinos, con 75.000. Por su parte, Microsoft dijo que en diciembre del año pasado en alrededor de 18 días, 651 millones de correos spam fueron ligados con Waledac y enviados solamente a cuentas de Hotmail. “Cuando los botnets cerraron durante la Navidad, los niveles de spam en todo el mundo se redujeron considerablemente”, señala Carl Leonard, Gerente de Investigación de Seguridad de Websense. “Pero las fiestas han terminado ya y ahora vemos a los botnets que permanecieron dormidos despertar uno por uno con más fuerza. Waledec es el último en volver a la vida para retomar el envío de correos no deseados con su tema farmacéutico favorito”.