Millones de ordenadores han sido infectados por la botnet Zero Access en 198 países

La semana pasada, Sophos descubría la existencia de un importante botnet: ZeroAccess, una red zombie que lleva funcionando varios años y que a través de conexiones peer-to-peer puede tomar el control del ordenador.

ZeroAccess es un malware muy extendido que ha infectado a empresas y usuarios domésticos, y que ha ido evolucionando con el paso del tiempo para amoldarse a nuevas arquitecturas y sistemas. Su potencia es tal, que durante los últimos años, esta red ha infectado a más de nueve millones de PCs, estando actualmente activo en más de un millón.

En el caso de España, y tal y cómo avanzaba Sophos en su último análisis, nuestro país no está exento de peligro, y ya contabiliza el 2% de los casos, lo que se traduce en más de 27.000 ordenadores contagiados.

A tenor de estos datos, Sophos ha analizado anteriores versiones en profundidad, describiendo como es capaz de esclavizar a sus victimas añadiendo un botnet peer-to-peer desde el que pueden recibir comandos para posteriormente introducir nuevos virus. Concretamente, los investigadores de Sophos han monitorizado esta red durante dos meses para localizar dónde estaban colocados estos ordenadores y qué tipo de ficheros se estaban descargando. Así, han encontrado IPs de dispositivos infectados en 198 países, la mayor parte de ellos en EE.UU., Canadá y Europa Occidental, pero donde también se incluyen territorios tan exóticos como la isla de Kiribati o Bután, en la cordillera del Himalaya.

La investigación de Sophos ha permitido descubrir también que el fraude en los anuncios de pago por click y en Bitcoin son sus dos principales motivaciones o usos. De hecho, en su carga máxima de trabajo, esta red zombie puede generar la asombrosa cantidad de 100.000 dólares por día. Asimismo, esta botnet es capaz de disfrazar su tráfico de datos, haciéndolo pasar por el normal en un hogar o empresa.

Más de 27.000 ordenadores infectados en España
Tal y como reseñan los investigadores de Sophos: “España no se encuentra fuera de peligro”. En este sentido, los más de 27.000 (27.680) ordenadores infectados se reparten por todo el territorio, sin que exista tendencia alguna que explique su distribución.

Así, atendiendo a los ordenadores infectados por Comunidades Autónomas, vemos cómo Madrid se sitúa a la cabeza de la lista con el 19% de afectados. Les siguen Andalucía, con el 16%, Cataluña y País Vasco, con el 13% y Comunidad Valenciana que afectó al 10%. Asturias se sitúa en el último puesto del Top 6 con el 6% del total.

Aunque en el gráfico se observa que las comunidades más habitadas se encuentran a la cabeza, atendiendo al índice de penetración (infectados1000/habitantes), llama la atención la gran incidencia que tiene en ciudades como Baracaldo, (3,17%) con índices que multiplican por cinco la media española (0,59). En Madrid, Barcelona y Valencia el índice de penetración es de un 1,08%, un 1,19% y un 1,57% respectivamente.

Al respecto de esta amenaza, Pablo Teijeira, Sales Director de Sophos Iberia, explica, “los botnets son unos de los mayores peligros a los que nos enfrentamos en el mundo de la seguridad. Estas redes de zombies representan más del 90% del spam enviado, y la mejor herramienta para delinquir de la que disponen los ciberdelincuentes. Además, esta amenaza suele tener como objetivo al gran publico, los ordenadores particulares. Por ello, desde Sophos ya hemos alertado a las autoridades y, desde hace unos días, estamos trabajando estrechamente con instituciones como INTECO-CERT para alertar a los ISP y usuarios infectados, con el objetivo de subsanar el problema e intentar erradicar esta red zombie del territorio español".