España es uno de los países con un mayor número de ordenadores que pertenecen a alguna red zombi, con casi un 3% de equipos infectados (según el informe de Dirty Dozen) . Los datos quedan lejos del más de 24% de ordenadores infectados en Estados Unidos, pero sigue siendo un valor muy elevado.
Cuando un ordenador queda infectado y pasa a formar parte de una botnet, puede ser usado para múltiples tareas. A parte de la más usada, que es hacer spam, las más habituales son:
- Grabar las pulsaciones del teclado. De esta manera se pueden obtener las credenciales de todos los servicios a los cuales el usuario infectado acceda, como pueden ser redes sociales o cuentas bancarias.
- Publicar links fraudulentos desde la cuenta del usuario en distintas redes sociales. De esta manera se puede lograr ampliar el número de ordenadores infectados.
- Hacer que el usuario pulse, sin saberlo, sobre anuncios de publicidad. De esta manera genera beneficios al atacante, ya que ataca al modelo de pago por clic.
- Buscar información en el ordenador que pueda ser relevante. Suelen ser fotografías de toda clase, pero también documentos de carácter confidencial, si se trata de equipos dentro de redes empresariales.
- Atacar otros sitios web, apareciendo el equipo infectado como el responsable (o uno de ellos), mientras que el verdadero atacante mantiene oculta su identidad.
- Forzar al ordenador a funcionar como una proxy. De esta manera, uno o varios atacantes pueden lanzar ataques desde la dirección IP de esa máquina ocultando su verdadera ubicación.
- Descargar todo tipo de malware, de manera que el equipo quede prácticamente inservible para el usuario hasta que no se desinfecte.
Es importante evitar que nuestros equipos caigan en estas botnets, ya que suponen una grave amenaza en Internet. Para ello es importante tener el equipo actualizado y usar todas las medidas de seguridad posibles, especialmente para el correo electrónico.