27/07/2011. Saben ustedes que España es el país europeo con más ordenadores zombis, con más equipos informáticos que acaban siendo infectados y controlados por un hacker, por un cibercriminal? Pues sí, es un dato que está comprobado y que está sobre la mesa. Vamos a abordar esta situación de la protección y la seguridad en Internet con un responsable de la empresa Secura, concretamente con Israel Zapata, que es Director Técnico de Secura y está hoy aquí con nosotros.

–  Israel, bienvenido. Gracias por estar con nosotros. Sois una empresa que se dedica a la consultoría, auditoría, formación e integración dentro del ámbito de la seguridad informática y las telecomunicaciones. El dato está ahí, los ordenadores españoles son los más zombis de la UE.

• Sí, sí, puede que sea cierto el que tengamos todos un zombi en casa, prácticamente.

– Virus, hackers, problemas con nuestro sistema operativo que nos llegan principalmente a través de Internet pero también a través de otros dispositivos extraíbles. ¿Cómo llegan exactamente esos virus o esos ataques a nuestros equipos?

• Principalmente llegan a través de Internet, a través de la navegación. Antes se llegaba más a través del correo electrónico o de los disquetes. Pero ahora el método principal de acceso a nuestros equipos es la navegación. También a través de algún pen-drive USB, pero normalmente éstos los suelen parar los antivirus. En cambio, es más difícil que los detengan cuando vienen por la navegación web.

–  ¿Qué pueden ocasionar, en qué puede derivar en nuestro equipo informático?

• Pues existe la creencia de que tener una aplicación de este tipo en nuestro ordenador hace que éste vaya más lento y aparezcan banners en la pantalla, pero esto no es cierto. Este tipo de software malicioso, dañino, malware, se infiltra, se instala en nuestro ordenador y pasa totalmente desapercibido. Lo que sucede después es que da acceso a un cibercriminal a nuestro equipo para hacer lo que quiera: desde capturar nuestros usuarios, las contraseñas, los datos de nuestro banco, hasta enviar Spam a nuestros contactos o incluso usar nuestros ordenadores a través de otra red de equipos también infectados para atacar a entidades públicas como ha sucedido con el Inteco, con la policía o con empresas grandes como Sony Pictures, Play Station.

– Estamos hablando de un problema muy serio. No se trata únicamente de que recibamos Spam o que se envíe desde nuestra cuenta sino que también puedan acceder a nuestros datos bancarios, por ejemplo, si usamos la cuenta electrónica de nuestra entidad bancaria o lleven a cabo ataques cibernéticos contra entidades. ¿Cómo podemos saber si tenemos malware en nuestro equipo?

• Principalmente a través de un antivirus con protección a Internet, porque normalmente los antivirus que solemos tener en casa son gratuitos y funcionan muy bien pero no tienen protección a Internet. Solamente nos avisan de que en nuestro equipo ha entrado un fichero con un virus. Lo que necesitamos es un antivirus comercial (de pago) que esté continuamente alerta de cualquier conexión que nuestro equipo haga contra Internet y verifique que en esa conexión no hay nada anómalo, no hay ningún tipo de malware que pueda colarse en nuestro equipo. Ésa sería la principal medida que hay que tener en cuenta.

 –  ¿Es fácil librarse de ese malware?

• No es fácil. Suele dar bastantes problemas. Lo bueno es que las marcas de antivirus comerciales tienen identificados los más problemáticos y normalmente suelen dar guías para que eliminemos ese malware una vez tenemos el producto.

–  Hay un caso de malware que además tiene un carácter reivindicativo que estamos viendo casi a diario en los medios de comunicación, el grupo Anonymous. Están operando en toda Europa y también utilizan los ordenadores infectados.

• Sí, se piensa que, a parte de los miles de miembros con los que cuentan para hacer estos ataques, también usan este tipo de malware y redes zombis que pueden llegar a estar formadas por millones de equipos. Una que se desactivó en España está formada por 13 millones de ordenadores. Estas redes usan este tipo de software y estos ordenadores para atacar a otras empresas, con lo cual tenemos nuestra pequeña parte de culpa porque están usando nuestro ordenador y nuestro ancho de banda para atacar a otra empresa.

–  Una vez que tenemos ya el antivirus hay otra recomendación que dan ustedes: mantener el sistema operativo y los programas que utilizamos actualizados. Esas ventanitas que nos van saliendo <<Hay una nueva actualización>>, que las instalemos.

• Sí, normalmente lo que solemos hacer es anularlas o posponerlas porque no nos interesa ya que tarda un rato y el equipo va más lento, hay que reiniciarlo e interrumpe el trabajo. Eso es cierto pero realmente no nos tiene que interrumpir; tenemos que buscar unos minutos al día en los cuales estemos más relajados o nos vayamos a comer para actualizar el equipo porque si no lo hacemos estamos dejando una ventana abierta para que entre este software; incluso teniendo antivirus comerciales, nos pueden entrar troyanos y malware en nuestro ordenador.

–  Ahí está, la seguridad en Internet, algo vital, no la podemos tomar a broma, nos puede dar quebraderos de cabeza si somos infectados por esos zombis que puede que nuestros oyentes ahora mismo tengan y no lo sepan ¿verdad?

• Sí, claro, porque además no se notan nada. Hay mucha gente que piensa que tiene un virus o un troyano porque se le ralentiza el ordenador o que le desaparecen cosas… pero realmente este tipo de problemas no se nota en absoluto y la única forma de detectarlo es cuando instalamos el antivirus y comprobamos que estamos infectados.

–  Hay que hacerlo de esta manera y curarnos en salud porque ya lo dice el nombre de esta empresa, SECURA, se pueden curar los ordenadores ¿no es cierto?

• Sí, así es.

–  Israel nos ha dado estas claves para luchar contra malware, para que nuestro ordenador no sea un zombi más y para que dejemos de ser el país europeo con más ordenadores infectados por ese malware. Muchas gracias por estar con nosotros y darnos esas pautas.

• Gracias a vosotros.

Tener un antivirus con protección de Internet y antimalware y mantener el sistema operativo y los programas que usamos actualizados evitarán que los hackers puedan hacerse con nuestros datos bancarios.

Dado que los zombis nos han puesto en la diana del país europeo con más ordenadores amenazados por la ciberdelincuencia nada como combatirlos, tal y como recalca Secura (la empresa que presta servicios de Consultoría, Auditoría, Formación e Integración únicamente en el ámbito de la seguridad informática y las telecomunicaciones wwww.secura.es) con su propia medicina.

Es conocido por todos que somos el país europeo con más ordenadores zombis y el segundo a nivel mundial. Un record que nos pone en la picota de ordenadores infectados por un programa que puede ser totalmente controlado por un hacker o un cibercriminal y que sin embargo puede combatirse de forma rápida y sencilla, explica Israel Zapata Palacio, Director Técnico de Secura.

Pero antes de dar la solución al problema lo que Secura quiere poner de manifiesto es que estos programas, – también llamados Bots- se instalan de forma silenciosa y nos exponen a que seamos carne de cañón para todo tipo de fraudes. Al aprovecharse de los fallos de seguridad del sistema operativo o de los programas que tenemos instalados, suelen permanecer ocultos pero activos, escuchando siempre las órdenes que su creador le envía. Este tipo de aplicaciones malintencionadas se clasifican como malware. Según se va extendiendo la infección se crean redes de equipos zombis (Botnets) que pueden llegar a tener millones de miembros. El año pasado la Guardia Civil en colaboración con el FBI desarticuló una de estas redes que tenía millones de ordenadores infectados”, añade Israel.

Además Secura recuerda que lo peor de todo esto es que la mayoría de los propietarios de ordenadores zombis no saben que tienen un problema. En realidad no se tiene por qué notar nada especial, de modo que pasan totalmente desapercibidos y por eso logran crecer tanto en número. 
Más sobre…

Ordenadores Zombis España

En cuanto a la razón principal por la que los ciberdelincuentes quieren controlar nuestro ordenador Secura lo tiene claro: hacer dinero a nuestra costa. como, por ejemplo, la contraseña del banco o de nuestro correo electrónico. Emplean estos datos para cometer fraudes o incluso los alquilan para que otras mafias hagan uso de ellos. Estas redes también se usan para realizar ciberataques desde nuestro ordenador. De esta manera los hackers consiguen, por un lado, ocultar su identidad ante la policía y, por otro, tener una gran potencia de ataque al poder usar todos los ordenadores infectados, añade Israel Zapata Palacio, Director Técnico de Secura. El motivo principal es puramente económico. Estos programas pueden almacenar todo lo que tecleamos.

Ampliar información