¿Cómo sé si mi computadora es un zombi?
Wendell Daar, por medio de la Internet
¡Eso sí que da miedo! Un criminal se vale de un virus o de un gusano para tomar el control de su PC, que se comporta normalmente hasta que recibe instrucciones por la Internet para enviar grandes cantidades de correo indeseado, tumbar la red de una compañía como parte de un ataque distribuido de denegación de servicio (DDoS), o grabar la secuencia de las teclas que usted oprime en su teclado con el fin de obtener acceso a su cuenta bancaria. Cuando termina, su sistema vuelve a comportarse como una PC normal.
Uno no puede saber fácilmente si su PC ha sido convertida en un zombi. Las señales que suelen indicar la presencia de un programa malicioso –demoras en el funcionamiento de la computadora, comportamiento extraño– también se aplican a los zombis, pero pudieran ser fácilmente señales de problemas menores. Vigile su software cortafuego para detectar cualquier tráfico de salida que no sea normal. Ejecute varios programas antivirus en línea (navegue hasta http://www.pcwla.com/buscar/07097801 para más detalles). Además, pruebe la herramienta gratuita Symantec Norton AntiBot Beta (http://www.pcwla.com/buscar/07097802 ), que busca específicamente si hay infecciones de robots. No obstante, si AntiBot no encuentra nada no se considere seguro todavía.
Algunos zombis o robots evaden la detección de programas antivirus instalando un rootkit, pero hay programas gratuitos para detectar los rootkits, como el Sophos Anti-Rootkit (http://www.pcwla.com/buscar/07097803) y el Sysinternal Rootkit-Revealer (http://www.pcwla.com/buscar/07097804), que ayudan a eliminar esas infecciones.
Aunque su ISP puede identificar qué equipos actúan como zombis entre su clientela, eso no necesariamente significa que usted podrá comunicarse con empleados de asistencia en la compañía que sepan de lo que usted está hablando.
Los resultados obtenidos con mi propio ISP, AT&T Yahoo, fueron mixtos. La persona que respondió la consulta técnica no sabía lo que era un zombi. Una consulta por correo electrónico produjo otra reacción ignorante, pero cuando insistí enérgicamente me enviaron una carta en la que prometían informarme de cualquier comportamiento sospechoso.
Desafortunadamente, según el arquitecto de redes Paul Ferguson de Trend Micro, los ISP no tienen ningún incentivo económico para actuar con diligencia. “La gran mayoría no hace nada en absoluto”, dice él.
Si el correo electrónico rebota con un aviso de que ha sido bloqueado, su dirección pudiera estar en una lista negra de correo indeseado, probablemente porque su PC ya se convirtió en un zombi. Existen más de 100 listas como éstas y muchos ISP las usan para bloquear las direcciones IP de los remitentes conocidos de correo indeseado.
Aun cuando su correo electrónico no rebote, averigüe si usted se encuentra en una lista negra: vaya a http://www.pcwla.com/buscar/07097805 para ver la dirección IP que usted envía a todo el mundo (probablemente es la dirección de su enrutador). Seleccione la dirección y escoja Editar•Copiar para copiarla en su portapapeles.
Mi sitio favorito para ver listas negras es Robtex (http://www.pcwla.com/buscar/07097806). Pegue su dirección IP en el cuadro de texto situado en la parte superior de la página y pulse Go. Si cualquiera de los sitios de listas negras enumerados se muestran en rojo, usted tiene un problema. Use la información de contacto en la lista para averiguar por qué usted se encuentra en esa lista y cómo salir de ella.
Más vale prevenir que lamentar: Mantenga al día a Windows y su antivirus, cortafuego y otro software de seguridad. Esto reducirá las posibilidades de infección de casi seguras a improbables.
Lincoln Spector