Los ejércitos de programas maliciosos están creciendo y se registra un alza marcada en el número de computadoras capturadas por las botnets, esas redes remotas de PC infectadas que los malhechores digitales usan para robar datos de cuentas financieras, bajar correo indeseado e iniciar ataques para debilitar la Internet.
Ahora que los sitios populares de la Web pueden propagar el software malicioso invisiblemente y sin saberlo, los días en que uno se sentía seguro navegando con precaución han desaparecido, por desgracia. Pero usted puede tomar medidas para su propia protección y la de su PC.
Los voluntarios de Shadowserver.org, una empresa no lucrativa dedicada a combatir el flagelo de los robots, mantienen un conteo del número de PC infectadas con robots que detectan sus sensores distribuidos por la Internet. A mediados de junio, el cómputo estaba comenzando a crecer drásticamente y en un momento dado estalló de un nivel de entre 100.000 y 200.000 casi todo el año hasta alcanzar un punto máximo de 500.000 a mediados de septiembre.
[<img border="0" src="/pcwla2.nsf/0/2ECC25C7B7F5762B85257511000FC055/$File/pag3oaranadic08.gif">]
Como los sensores de Shadowserver no ven todas las botnets, el número total de máquinas infectadas por robots en realidad es mucho más grande. Y parte del aumento aparente se debe a que Shadowserver ha desplegado más sensores. Pero “claramente hay más robots y PC infectadas”, dice André M. DiMino, uno de los fundadores de Shadowserver. “Vemos un alza en la extensión de las infecciones y por consiguiente en el número de robots que estamos detectando”.
Algunos expertos relacionan el alza en el número de botnets con una ola reciente de ataques basados en la Web. Los ataques por inyección de SQL, que asaltan las aplicaciones en línea, pueden abrir un sitio de la Web vulnerable pero benigno y permitir que los piratas inserten su trampa. Cuando alguien navega sin saberlo por un sitio envenenado, la trampa se dispara para detectar invisiblemente agujeros vulnerables en el software que le permita instalar un robot u otro programa malicioso. Una vez que la PC está infectada, un robot llama a un servidor en la Internet para recibir instrucciones para, por ejemplo, robar datos de acceso a sitios de finanzas. “En el momento en que detectamos esta explosión [en el número de máquinas infectadas por robots]”, dice John Bambenek, quien maneja este tipo de incidentes para el Internet Storm Center, “hubo una serie de ataques de inyección de SQL contra miles de sitios de la Web”. La ISC (isc.sans.org) es otra organización de voluntarios que investiga los ataques generalizados en la Internet.