Es posible que, sin que te des cuenta, ahora mismo haya alguien más usando tu ordenador aparte de ti. Podrás notarlo si el equipo funciona a una velocidad anormalmente lenta, el ventilador hace ruidos aún cuando no está siendo utilizado, o algunos programas han dejado de funcionar sin que tú hayas tenido nada que ver. Ante la presencia de estos síntomas, es probable que tu ordenador haya sido infectado por una red de operadores zombi.

“Las botnets o redes zombi son actualmente la mayor preocupación a nivel de ciberseguridad para el ciudadano español”, afirma el director general del Instituto Nacional de Tecnologías de la Comunicación (INTECO), Miguel Rego. El responsable hizo esta declaración durante una rueda de prensa celebrada en Madrid (España) para presentar los últimos datos sobre los incidentes más recurrentes que han afectado a los internautas este año.

Cuando estos operadores maliciosos penetran en un sistema informático, pueden realizar acciones desde el equipo de forma remota sin que el propietario sea consciente de ello. La infección se produce a través de la descarga de archivos, el clic en correos o links fraudulentos y otras vías de spam. Una vez convertidos en zombi, los ordenadores realizan acciones que van desde el robo de información personal o bancaria, hasta el envío de ataques más sofisticados dirigidos a terceros, como por ejemplo virus o spam. También pueden recopilar las contraseñas de los servicios de banca, redes sociales o correo web que utilizan los usuarios del ordenador infectado para después venderlas en la deep web, el mercado negro de internet.

En España hay más de 17 millones de usuarios de internet que corren peligro de sufrir este tipo de ciberataques. Se trata de personas que emplean activamente productos en línea, hacen compras y comparten información confidencial en la red de forma cotidiana. Los internautas a menudo se creen a salvo de este tipo de ataques, al considerar que su información no es de interés para los cibercriminales. Sin embargo, de los 11.000 incidentes en seguridad cibernética que ha registrado el Centro de Respuestas a Incidentes Informáticos de INTECO (CERT) en 2014, 8.000 han sido realizados a ciudadanos.

Para combatir este problema de seguridad, INTECO ha puesto en marcha una serie de medidas que ayudan a detectar la presencia de ordenadores zombi en la red y a los usuarios afectados a neutralizar las amenazas. 

Tres antídotos contra la amenaza

Una de las formas para reducir los daños de estas actividades criminales es la colaboración con las empresas privadas proveedoras de servicios de telecomunicación. “Es una medida muy efectiva, pues ellos están en contacto directo con las personas que emplean sus servicios de internet, a través de los cuales han sido infectados”, explica Rego. Cada día, el cuerpo de seguridad de INTECO localiza más de cuatro millones de direcciones IP maliciosas. A partir de esta primera identificación, se informa a las compañías proveedoras de internet para que comuniquen a los usuarios afectados que pueden estar siendo víctimas de un ataque zombi. A continuación, se ofrece al usuario un servicio gratuito de limpieza de su sistema, para que se deshaga de la infección y vuelva a tomar el control de la actividad de su ordenador.

Además de esta medida, la Oficina de Seguridad del Internauta (OSI) coordinada por INTECO, ofrece de forma gratuita el servicio Antibotnet, creado para que los usuarios que sospechen que su ordenador pueda estar siendo usado para fines delictivos, puedan comprobarlo por su cuenta. Por un lado, el servicio permite la descarga de un complemento para el navegador Chrome que, al instalarse, ejecuta de forma periódica el servicio de chequeo. Mediante este mecanismo, al igual que el servicio de asistencia que se ejecuta desde las compañías proveedoras de internet, se informa al usuario de posibles amenazas o incidentes relacionados con redes de ordenadores zombi que pueden estar produciéndose desde su conexión a internet.

En el caso de que el usuario tenga una sospecha concreta de que está siendo víctima de un ataque en un momento puntual, o quiere verificar la seguridad de una IP en particular, también puede acceder al servicio online disponible en el portal de OSI, que, mediante un simple clic, chequea la dirección IP desde la que se esté operando y verifica si es segura o si es zombi. Los servicios de Antibotnet funcionan siempre y cuando se utilicen dentro de España, ya que la base de datos desde la que opera solo recoge información de servidores ubicados en el país.

Además de los peligros de las botnets, el Centro de Respuesta de Incidentes Informáticos también ha gestionado durante el 2014 otra serie de ataques que afectan a los ciudadanos. Los incidentes más usuales de los que tienen que hacerse cargo son los accesos de navegación no autorizados, y los menos frecuentes son los robos de información, de los que se ha registrado un total de 67 en todo el año (ver gráfico).

Foto: registro del número de incidentes de seguridad detectados y gestionados por INTECO desde enero de 2014 (Fuente:INTECO). Crédito: Opinno

Estas últimas medidas para vigilar las amenazas que acechan a los ciudadanos españoles forma parte de la Estrategia de Ciberseguridad Nacional adoptada por INTECO, y que define el marco de coordinación de la política de ciberseguridad española. El contenido de esta estrategia, en relación también a temas como ciberterrorismo y la seguridad de las empresas, se desarrollará en el próximo Encuentro Internacional de Seguridad de la Información (ENISE), que celebrará su octava edición durante los días 28 y 29 en la provincia de León, en el que también estarán presentes profesionales internacionales de ciberseguridad pertenecientes a organismos como el FBI y la Europol.