• Tweet

Muchos equipos en la región Asia-pacífico has sido secuestrados y utilizados remotamente por hackers para enviar virus, de acuerdo a un reciente estudio liberado por la empresa de seguridad Symantec.

El número de sistemas "infectados con bot" solamente en China, creció más de 140 por ciento en los primeros seis meses del 2005, sobre el mismo periodo en el último año, de acuerdo con Adrian Tham, ingeniero en sistemas, director para el sudeste de Asia de Symantec.

Pero a pesar del incremento del número de equipos infectados con bot en Asia, estos contribuyen menos del 20 por ciento del número total de sistemas infectados al rededor del mundo, añadió.

Eduard Lam, director general de Symantec para Singapur, hizo notar que ha habido un incremento de "botnes" alrededor del mundo. De acuerdo con el octavo reporte de la compañía sobre problemas de seguridad en Internet, el número de "bots" durante los primeros seis meses de este año se incrementó a 10,352 en un día, en comparación con los 5,000, durante el mismo periodo en el 2004. La información fue derivada de la lectura de alrededor de 24,000 sensores localizados en el mundo.

Tres ciudades de Asía -- Seul, Beijin y Taipei -- fueron listadas como las diez ciudades de todo el mundo con mayor número de sistemas secuestrados. Seul contribuyó con 24 por ciento del número de equipos infectados en la región Asia-pacífico, mientras que Beijín y Taipei contribuyeron con el 17 y 14 por ciento respectivamente.

Por lo menos dos países, Corea y Japón, han visto un aumento en la tendencia de adquisisión de banda ancha, lo que contribuye al incremento en el número de sistemas comprometidos, dijo Tham.

En los ataques de negación de servicio (DoS), una función primaria de las redes infectadas con bot, crecieron más de 680 por ciento durante la primera mitad del año. El número promedio de ataques se incrementó a 927 ataques por día, comparado con un promedio de 119 ataques por día durante los meses de Junio a Diciembre del 2004.

Ataques principal.

De acuerdo a un reporte de Symantec, el ataque más frecuente en la región Asia-pacífico durante los primeros seis meses del año, fue un ataque DoS conocido como, Generic TCP SYN Flood. Esto contrasta con el escenario global, en donde el gusano Slammer ha ocupado la cima de ataques en los pasados cuatro periodos reportados.

Además, la información tomada de los sensores localizados alrededor de la región mostraron que muchos países de la región Asia-pacífico fueron las fuentes de ataques de seguridad en la región.

Mientras que Estados Unidos fue la principal fuente de ataques contra sistemas infectados en la región Asia-pacífico, contabilizando 42 por ciento de ataques totales, Australia, China, Taiwan, Singapur, Hong Kong, Filipinas y Corea del Sur también se encuentran dentro la lista de los 10 países principales.

Tham agregó que la compañía espera que el número de "botnets" se incremente el próximo año, y advirtió que los ataques llegaran a ser probablemente más sofisticados.

El spam fue también otro motivo de preocupación para la región Asia-pacífico. Desde Enero hasta Junio de este año, el 23 por ciento de spam fue originado desde Asia, excluyendo Japón. Le generación de spam de esa región estaba en segundo lugar solamente después del Norte y Sur de América, desde la cual se originaba el 61 por ciento de spam.

Sin embargo, mientras que en América se mostró una disminución de spam, el spam generado en Asia creció constantemente en un periodo de seis meses con un promedio de 28.9 por ciento. El pacífico y Japón también registraron un incremento positivo durante seis meses, en el origen de spam, con 37.7 por ciento y 37.4 por ciento respectivamente.

Tham precisó que dado el uso de los "botnets", el correo electrónico spam que señala a los equipos en la región pudo no haber sido originado necesariamente de los spammers basados en la misma localización.