• Tweet

Los buzones son infestados con lo que parece ser un enorme incremento en mensajes de spam no solicitados. Los clientes podrían sorprenderse al saber de donde podrían provenir estos mensajes. En verdad, probablemente estos provienen de otros consumidores de computadoras, incluso de ellos mismos.

“Muchos usuarios de computadoras no saben que los intrusos están utilizando sus máquinas para enviar de correo electrónico por millones”, de acuerdo con Lydia Parnes, Directora de Protección al Consumidor en la Comisión Federal de Comercio de los EU.

Cuando un intruso secuestra una PC, se convierte en lo que se conoce como una “computadora zombi”, esto significa que opera a voluntad del intruso, quien asume el control al descargar código malicioso. El alcance del problema fue ilustrado a finales del 2005 cuando ingenieros de Microsoft, trabajando en un laboratorio, crearon su propia computadora zombi, lo cual fue terriblemente fácil.

Los investigadores comenzaron al colocar una simple copia de código malicioso sobre una computadora sana y después conectando la computadora al Internet. Casi inmediatamente, los investigadores notaron las primeras noticias.

La computadora infectada envió una alerta con la ubicación en Internet y el estado del secuestro a un servidor distante.

Entonces, solicitudes de conexión de cientos de direcciones IP se desbordaron dentro de la maquina, comandando la computadora infectada para distribuir millones de correos spam ilegales. Estos son el mismo correo spam que llega a nuestro buzón diariamente, con nombres de gente real adheridos a estos.

Por supuesto, la gente que nos envía estos correos lo ignora. Entre más consumidores firmen para obtener una conexión a Internet de alta velocidad en casa, los criminales de computadoras han fijado su vista en las computadoras de los consumidores, una creciente población de potenciales zombis que nuca duermen.

“Las conexiones de alta velocidad son extremadamente convenientes y son una poderosa manera para acceder a Internet, pero la gente necesita revisar que sus conexiones se apaguen cuando se alejan de sus computadoras”, de acuerdo con Aaron Kornblum, abogado en Microsoft.

En menos de tres semanas, la computadora zombi en el laboratorio de Microsoft recibió mas de 5 millones de solicitudes para enviar 18 millones de correo spam. Estas solicitudes contenían avisos para más de 13,00 dominios únicos.

“Nos asusto la cantidad de datos dirigidos a esta simple máquina”, dijo Kornblum, quien ayudo a la investigación zombi. “Incluso un solitario zombi spam puede arrojar grandes volúmenes de correo electrónico ilegal a través de Internet.”

“La única manera para disminuir la propagación de zombis y otros amenazas en línea es estar detrás de estos para resolverlo de tantas maneras como sea posible”, de acuerdo con Tim Cranton, director del programa Aplicación de la Seguridad en Internet en Microsoft.

Microsoft ha estado haciendo esto, utilizando algo de ingeniería inversa para buscar a la verdadera fuente del spam, el servidor que controla los zombis. Al insertarse ellos mismos en la ruta de spammer y remar contra corriente, dicen que han visto cosas que no habían visto antes.