Eres fan de la serie Física y Química ?". Así se titulaba un vídeo colgado en YouTube que mostraba unas imágenes aparentemente inocentes de la popular serie de Antena 3. En la parte inferior de la pantalla aparecía la frase: "Si quieres más, pincha aquí", en referencia al enlace a una página web. En ese sitio, donde en teoría debía haber más imágenes de la serie, lo que había era un troyano, un tipo de virus informático. El ordenador que entraba en esa web quedaba automáticamente infectado y se convertía en un zombi , o lo que es lo mismo, un computador que pasa a ser controlado por otra persona.
Agentes de la Guardia Civil del Equipo de Investigación Tecnológica de la Zona de Cataluña lograron identificar al arquitecto de esa trampa informática. "La sorpresa fue que el autor era un chico de 16 años que había aprendido solo", explicaron fuentes de la investigación. Con ese método, el joven, de Tenerife, logró infectar y tener bajo su control 75.000 ordenadores con los que había ordenado al menos un ataque masivo que había colapsado la página www.elhacker.net, en una acción conocida como DDoS (siglas en inglés de Ataque de Denegación de Servicio). "El virus permitía al joven, cuando él lo ordenaba, que cada uno de los 75.000 ordenadores que controlaba visitaran 10 veces cada 20 segundos la web que él elegía", explica uno de los responsables de la investigación. De hecho, eww.elhacker.net quedó colapsada después de recibir 12 millones de visitas en un día, cuando el promedio habitual no pasaba de 100.000 visitas.
El caso de este menor pone de relieve cómo España se ha convertido en uno de los países más afectados por el fenómeno de los ordenadores zombis . "En España hay 4,3 millones de zombis . Es un número muy alto. Es el séptimo país del mundo y el tercero de Europa con más ordenadores que actúan a las órdenes de cibercriminales", explica Rik Fergusson, arquitecto de soluciones informáticas de Trend Micro, una de las compañías punteras en seguridad en internet. En todo el planeta, se calcula que hay 100 millones de zombis .
Los computadores zombis son una de las principales herramientas de los cibercriminales que, uniendo miles de esos aparatos, crean redes conocidas en el argot informático como botnets . "Quienes controlan esos ordenadores pueden usarlos para almacenar pornografía infantil o para enviar de forma simultánea millones de correos basura (spam ) con fines como el phishing (correos engañosos con los que se busca obtener las claves de cuentas bancarias de los usuarios)", señala Jordi Domenech, jefe del Area Central de Investigación de Personas de los Mossos d´Esquadra.
De hecho, según Antispameurope, una compañía especializada en la seguridad del correo electrónico, "entre el 75 y el 85% de todo el spam que circula está conectado con botnets , cuyos gestores intentan crear redes cada vez mayores".
Uno de los usos más habituales de las botnets consiste en --como hizo el joven tinerfeño-- emplear esas decenas de miles de ordenadores para colapsar una web por una avalancha de visitas. En ocasiones, a cambio de no colapsar más esa página, los atacantes exigen un pago económico. Domenech comenta cómo la creación de esas redes de zombis "se han profesionalizado". "Hay individuos que se dedican a crear esas redes de zombis y luego las venden o las alquilan", explica el agente.
METODOS DIVERSOS Las maneras de infectar un ordenador y convertirlo en zombi son múltiples. En ocasiones, el virus está en una web trampa a la que se accede bajo engaño. Basta con entrar para infectarse y que el ordenador quede bajo control de un tercero. Otras veces, el virus está colocado en una web buena en la que los cibercriminales han inyectado el virus.
También ocurre que el programa maligno entra en el ordenador por un correo o a través de la descarga de una aplicación trampa. Lo peor es que la mayoría de las veces el usuario no se da cuenta de que su ordenador es un zombi . Como mucho, puede percibir que la conexión de internet va más lenta.
