Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Bug de Google podría ayudar al phising
- Cómo reparar Windows dañado por virus
- 5 trucos esenciales del iPod touch
- Google comienza a sacar fotos de la Tierra
- La adquisición de Yahoo! es factible
- Microsoft describe el futuro de UAC
- GPUs Chrome incorpora gDEBugger para soporte a OpenGL
- Cómo encriptar información de forma sencilla
- Mejorar el gestor de procesos de Windows
- Ejecutar Linux desde un terminal de texto
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
Notas pasadas

  Temas Populares
- Deshabilitar la ventana de seguridad de Windows Vista
- Escanear el disco duro en busca de permisos de carpetas
- Cómo librarse de los mensajes fantasmas en Windows Mail
- Localiza tu hogar en Google Earth
- Comandos elementales de Linux
- Compartir archivos de una forma rápida y potente
- Navegar por Firefox mientras se visualiza un vídeo de Youtube

 :: Tu computador puede ser un 'zombi'

SeguridadCon frecuencia aparecen noticias en los medios de comunicación sobre computadores convertidos en zombis al servicio de usuarios maliciosos. Se trata de una comparación no demasiado precisa, ya que no se trata de que un computador tenga que “morir” para luego “resucitar” convertido en un sumiso esclavo.

En el argot informático se denomina zombi a aquel computador que, tras haber sido manipulado, puede ser controlado remotamente por un usuario malicioso. De esta manera, el sistema llevará a cabo de forma precisa las acciones que el atacante le ordene, y además protege al verdadero autor, ya que su identidad queda enmascarada.

Entre los virus que pueden crear un zombi están Mthredir.gen y Mabutu.A, dos de los códigos maliciosos más recurrentes en Chile en los últimos meses. La capacidad de crear zombis depende del atacante. En el caso de Mabutu.A, se estima que entre el 6 y 19% de los computadores infectados son o pueden convertirse en zombis.

"Se cree que hay millones de computadores-zombis en el mundo, especialmente de particulares y pequeñas empresas, que son utilizados por bandas delictivas para realizar ataques de denegación de servicio (DDoS) phishing, extorsión, robar datos confidenciales, diseminar virus y en especial Spam, que se ha convertido en un lucrativo negocio para los hackers", afirma el gerente general de Panda Software-Chile, Luis Valenzuela.

El envío de spam es una actividad que en muchos países es castigada con fuertes multas e incluso con la cárcel, y quienes hacen uso de tan reprobable práctica procuran que su identidad quede oculta, evitando así ser localizados.

Básicamente, para convertir un computador en un zombi que envíe spam es necesario encontrar una máquina con puertos de comunicaciones desprotegidos, o que presente alguna vulnerabilidad que permita la creación de una puerta trasera en el computador. Cuando se consigue esto último, el paso siguiente es instalar un servidor de correo que pueda ser controlado de forma remota. Dicho servidor queda a la espera de recibir el mensaje que ha de enviar, así como las direcciones a las cuales mandarlo. Hay que tener en cuenta que existen algunos troyanos y gusanos/troyanos diseñados para llevar a cabo todas estas operaciones de forma automática. Así, cuando un código malicioso de este tipo se instala en un computador, lleva a cabo todas las acciones mencionadas, enviando un mensaje al atacante informándole de que una máquina está lista para poder ser manipulada de forma remota.

Con este método, en caso de que el spam recibido sea analizado, la única dirección IP que puede verse es la de la máquina zombi que lo ha enviado, pero no la del computador del spammer. Por supuesto, ello puede provocar grandes problemas a usuarios que, sin saberlo, están enviando spam, ya que serán el primer objetivo, si las autoridades toman cartas en el asunto.

En ocasiones, los zombis también han servido para propagar virus informáticos de forma masiva en muy poco tiempo. Es el caso del reciente gusano Sober.I, o de Sobig.F, que está considerado el código malicioso que más ampliamente se ha propagado en menos tiempo en toda la historia de la informática. Para evitar que un computador pueda ser convertido en zombi, deben cerrarse los caminos que posibilitan los ataques al sistema, es decir, evitar la entrada de virus que creen puertas traseras, o los ataques directos a través de puertos.

Como ya se ha comentado, algunos códigos maliciosos se encargan de preparar el terreno que permite posteriores manipulaciones de la máquina. Contra ello, lo más adecuado es contar con un buen antivirus instalado en el equipo, de reconocido prestigio y actualizado diariamente.

El ataque a través de puertos desprotegidos puede evitarse mediante el empleo de firewalls, ya sean hardware o software, que se encarguen tanto de controlar el tráfico de datos que entran o salen del computador, como de cerrar aquellos puertos que no estén en uso. De esta manera, cualquier intento de entrada no autorizado será detectado y bloqueado.

Si no se cuenta con cortafuegos, es necesario controlar el tráfico que entra o sale del computador continuamente para detectar una anomalía. Sin embargo esto es factible en computadores en red, pero es más dificil de lograr en un computador personal.

Otra posibilidad es que el computador sea ya un zombi. Para resolver este problema, las medidas a tomar son similares a las ya comentadas. Así, debe analizarse el computador con un antivirus actualizado y proceder a la eliminación de cualquier código malicioso que pueda encontrarse en el sistema. Además, es necesario instalar un firewall y observar atentamente que programas están realizando transferencias de información desde o hacia Internet. En caso de que alguno de esos procesos sea desconocido, o tenga algún nombre sospechoso, debería cerrarse el puerto a través del cual se esta produciendo la conexión.

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
02-442 7740
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Página web china facilita información privada sin consentimiento
- Controlar remotamente el Pc con el teléfono móvil
- Nuevo batería se cargará en sólo 30 segundos
- Dell incorporará procesadores AMD






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso