El informe está realizado por G Data según la geolocalización de las
direcciones IP. El número de zombis utilizados cada día ronda una media
de 350.000, con momentos en los que se utilizan hasta 700.000
ordenadores para los distintos fines de estas botnets. De los diez
países más infectados, la mayoría pertenece a Europa. Según el informe,
es el continente que goza de líneas de conexión más rápidas y mayor
número de ordenadores.
Los países con más ordenadores zombi se reparten así:
- Alemania: 10 %
- Italia: 10 %
- Brasil: 8 %
- Turquía: 8 %
- China: 6 %
- Polonia: 6 %
- Estados Unidos de América: 5 %
- Rusia: 5 %
- España: 5 %
- India: 4 %
Ralf Benzmüller, de los laboratorios de seguridad de G Data, achaca la
culpa a la falta de cortafuegos y a los sistemas antivirus
desactualizados. Desde luego los cortafuegos no son la (única) solución.
Hoy en día predominan los cortafuegos que bloquean las conexiones
entrantes, y en menor medida las salientes. La complicada gestión para
el usuario medio hace que acabe aceptando cualquier conexión hacia el
exterior, con lo que realmente no queda protegido. Pero sobre todo,
aunque el cortafuegos esté perfectamente configurado, el problema es que
las conexiones al exterior (la comunicación con el centro de control de
la botnet) se suelen realizar a bajo nivel a través de HTTP, de forma
que el cortafuegos deja pasar la conexión sin problema, porque
habitualmente todo cortafuegos permite conexiones legítimas de Internet
Explorer hacia el exterior buscando el puerto 80. También, aunque un
antivirus actualizado es prácticamente una obligación para los usuarios,
no es la única opción que se debe tomar, y el hecho de que esté
actualizado no es ninguna garantía de protección, desde luego.
Llama la atención que las recomendaciones de higiene en la navegación
válidas (o ‘suficientes’) hace varios años, sigan perpetuándose sin
modificaciones. Todavía se sigue aconsejando un cortafuegos y un
antivirus como panacea contra el problema del malware, algo válido hasta
2004, pero completamente insuficiente a día de hoy. Sin embargo, el
mensaje sigue repitiéndose, inamovible, una y otra vez, de forma que los
usuarios de Windows acaban preguntándose, entre el desconcierto y la
desconfianza, cómo pueden estar infectados o haber sido estafados (o
robados) si “tienen su antivirus actualizado y un buen cortafuegos”.
Aunque estas cifras haya que tomarlas siempre con pinzas, quizás no se
alejen demasiado de la realidad. Las botnets son cada vez mayores, tanto
en número como en volumen. Symantec declaró hace un año que Madrid era
la capital mundial de sistemas zombis.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3478/comentar
Más información:
G DATA presents the top ten countries with mosts of zombie Pcs
http://www.pressebox.de/pressemeldungen/g-data-software-ag/boxid-167425.html
A Zombi is a computer which obeys orders of a third party and connects to the internet for spaming other people against owner will, or for DOS (Denegation of Service) attacks against webs.
Brief translation
An average of 500000 zombies are working every day (per day)in the world
Firewalls are usually (almost always) unable to stop the outbound connection of the zombie machine (your machine if you are infected (or mine if i am)) with the botnet (the control center) because they usually use a connection through http and port 80 which is considered a legitime internet connection by firewalls and antivirus.
Nowadays antivirus+firewall is halas not sufficient.