Como cada trimestre, Sophos ha publicado su lista de los doce países que más amenazas han generado en el primer trimestre, en la que, por primera vez en mucho tiempo, España no aparece. Así, si hace un año éramos el segundo país emisor de spam, con el 5 por ciento de volumen mundial, en este trimestre nos hemos colocado en el puesto decimotercero, con un 2,4 por ciento.
Entre lo más destacado del informe Dirty Dozen de Sophos figura el avance que ha sufrido Ucrania desde que empezó el conflicto bélico separatista, o la subida de Vietnam, quizás fruto del despegue económico. Por otro lado, se va comprobando una homogeneización en el reparto del tráfico de spam, reduciéndose la distancia entre todos, mientras que en el volumen de spam per capita, Moldavia, Bulgaria y Ucrania mantienen el trono. Preocupa el ascenso de Israel, un país puntero que ha sido incubadora de numerosas empresas exitosas de seguridad global en las últimas dos décadas, y que parece no estar predicando con el ejemplo.
Que un país figure en el ranking Dirty Dozen de Sophos no significa que sus habitantes sean “ciberdelincuentes al descuido” ni que constituyan grupos organizados para explotar el cibercrimen. Como señala Pablo Teijeira, director general de Sophos Iberia, “a menudo, los dueños de los ordenadores emisores de spam no tienen ni idea de la vida paralela que desarrolla su máquina ni de las intensas relaciones que fomenta a escondidas su buzón de correo, sencillamente porque se han convertido en un ordenador zombi que trabaja para el mal y que los cibercriminales han tomado el control remoto para generar ataques con total impunidad”.
Efectivamente, una vez que los ciberdelincuentes infectan un ordenador con un bot, este queda a su completa disposición, pudiendo desde enviar spam a descargar información del ordenador infectado, grabar las pulsaciones del teclado para robar nombres de usuario y contraseñas, engañar al usuario para hacer click en anuncios de publicidad, publicar enlaces fraudulentos a los contactos del usuario en las redes sociales, descargar malware, atacar los sitios web de otras personas, y hacer que el ordenador infectado actúe como proxy, de tal forma que otros ciberdelincuentes utilicen su conexión para cometer sus delitos cubriendo sus huellas.
“Para evitar que nuestro ordenador forme parte de una de estas redes zombie y que los ciberdelincuentes puedan obtener acceso remoto sobre él, es importante mantener los sistemas actualizados, no caer en engaños que puedan infectar el sistema y contar con una buena protección antivirus que bloquee este tipo de amenazas”, concluye Teijeira.
Fuente: pcworld.es