|
VSantivirus No. 177 - Año 5 - Lunes 1 de enero de 2001
Evite que su computadora se convierta en un ZOMBI
http://www.vsantivirus.com/01-01-01.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
¿Está seguro que su computadora no es un ZOMBI?
Para el gobierno norteamericano, existen informes de que miles de computadoras hogareñas ya estarían convertidas en
"zombis".
Una computadora "zombi", no es otra cosa que una PC capaz de recibir ordenes externas, y de actuar, generalmente en actividades maliciosas, sin el conocimiento de sus dueños.
Estas ordenes, podrían hacer que unos pocos hackers usaran en forma simultánea decenas o hasta cientos de computadoras, para ocasionar una serie de ataques que podría ocasionar la caída de muchos sitios en Internet.
Algunos expertos piensan que el aumento de suscriptores a opciones de acceso digital inalámbrico, cable módem y otras nuevas tecnologías de mayor velocidad y que permiten estar conectados continuamente a Internet, también aumentan los riesgos para la concreción de estos ataques. Pero ello no impide que un simple usuario con conexión vía módem pueda ser también parte de estas acciones.
El comienzo
En febrero de 2000, una serie de ataques a sitios Web puso en situación crítica la seguridad de la red. Fueron famosos los casos de Yahoo, EBay y Amazon entre otros.
En diciembre de 2000, el FBI y algunas empresas relacionadas con la seguridad, han venido advirtiendo que en estos días, aprovechando el comienzo del nuevo año, nuevo siglo, y nuevo milenio, podrían llevarse a cabo ataques similares, pero a mayor escala.
Según expertos como Jim Magdych de Network Associates (NAI), estas fechas podrían ser un gran atractivo para los hackers, por la publicidad que ello les traería. "Si yo fuera a escoger un día para atacar, el primer día del nuevo milenio sería mi opción," dijo Magdych.
Para otros expertos, estas fechas poseen ciertas facetas que las convierten en muy especiales, y muy sensibles a la actividad de los hackers. Una de ellas, es la lógica disminución del personal de seguridad, debido a las vacaciones y feriados de estos días.
Además, es notorio desde hace un tiempo, el aumento de actividad en contra de sitios importantes, y sobre todo contra aquellos relacionados con el comercio electrónico.
Ataques DoS
El tipo de ataque del que estamos hablando, el DoS (Denial of Service, o denegación de servicio), hace que los servidores o cualquier computadora conectada a Internet, reciban una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que al no poder ser respondidas van disminuyendo paulatinamente su rendimiento, ocasionando la mayoría de las veces la caída del sistema, y la saturación del ancho de banda asignado.
Para que estos ataques sean más poderosos, los hackers pueden utilizar no una, sino decenas o más, de otras computadoras, que sin saberlo, colaboran realizando ataques coordinados al mismo blanco, en forma simultánea.
Como ya vimos, a estas computadoras se les llama "zombis", y pueden pertenecer tanto a una gran red corporativa, como tratarse de simples computadoras hogareñas como la suya o como la mía.
Un usuario de una computadora "zombi", estaría usándola en forma normal, sin saber que la misma contiene una verdadera bomba de tiempo, un software (en forma de caballo de Troya), capaz de realizar ataques
DoS coordinados.
Además, en el momento de la activación, los usuarios de estas computadoras, perfectamente pueden desconocer que están siendo utilizados para ser partícipes de un acto de esa naturaleza.
Culpable siendo inocente
Pero existe otra faceta que es bueno tener en cuenta. Más allá de las obvias consecuencias, no sería de extrañar que muchos se vean envueltos en una situación legal impensada, al ser partícipes de esta acción.
¿Tal vez piensa que por no residir en los Estados Unidos, la policía no golpeará a la puerta de su casa, mientras usted está inocentemente conectado a Internet, ignorando que es parte activa de un ataque de gran escala?.
Pues esto no es una utopía, porque ya son varios los gobiernos que tienen contactos coordinados con las autoridades norteamericanas, y con los equipos especiales del FBI encargados de combatir el crimen cibernético.
Incluso en Uruguay, existen antecedentes de colaboración contra la actividad de los hackers, y para muchos tal vez no pasó desapercibido que hace unos meses, y durante un periodo de tiempo bastante extenso, nuestro país mantuvo bloqueadas ciertas direcciones IP, debido justamente a presuntas actividades de los hackers, aunque oficialmente nunca fue reconocido por las autoridades locales.
No es exagerado pensar que situaciones similares se hayan llevado, o se puedan llevar a cabo en algún momento, en otros países, aunque no tengamos más datos al escribir este artículo.
Para evitar al menos un mal momento, es muy importante que tanto los administradores de sistemas, como los usuarios comunes de computadoras, estén atentos para evitar ser afectados, aunque sea en forma indirecta por estos actos.
Por lo demás, las precauciones dadas para evitar que nuestra computadora se convierta en un
"zombi", son las clásicas que nos protegen del ataque de virus y troyanos (que de este tipo de programas se trata después de todo), pero es importante tenerlas en cuenta:
1. No abrir mensajes de correo electrónico de remitentes desconocidos.
2. No abrir archivos adjuntos de ninguna especie, que usted no solicitó expresamente, ni siquiera los mensajes de saludos con postales virtuales tan comunes en estas fechas. Cualquier adjunto puede contener virus o cualquier otro software malévolo, como troyanos con las herramientas necesarias para convertir en un
"zombi" a su PC.
3. Instalar y mantener activo un cortafuego (firewall) que controle todo lo que sale y entra a su computadora. Nuestra recomendación para usuarios hogareños es el Zone Alarm, el cuál, además de ser una excelente opción, es totalmente gratuito para uso personal.
4. Mantener al día su antivirus. Como siempre, solo uno monitoreando, y dos o tres para revisar cualquier archivo nuevo antes de ejecutarlo.
Más información:
NAPTHA, todos los sistemas, menos Win2K son vulnerables
http://www.vsantivirus.com/naptha.htm
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm
Trojan.MircAbuser. Convierte a nuestro PC en un zombi
http://www.vsantivirus.com/mircabuser.htm
Relacionados:
ZombieMeter, monitor en tiempo real de equipos zombis
http://www.vsantivirus.com/01-06-05.htm
Ataque a Internet: 80,000 máquinas zombis en Corea
http://www.vsantivirus.com/03-11-02.htm
Los nuevos guerreros. ¿Una guerra perdida?
http://www.vsantivirus.com/ataque-zombie1.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|