• Tweet

John E. Dunn

Un análisis de la firma de seguridad Trend Micro ha encontrado que un gran número de computadoras personales controladas por botnets permanecen infectadas por años.

De acuerdo a un estudio no publicado, el tiempo promedio durante el cual una pc pertenece a una red de bots o es reinfectada por otra, varia de país en país. China es el país que tiene más millones de infecciones.

El analisis de Trend Micro, que se basó en 100 millones de IPs comprometidas, sugiere que 80 por ciento permanecen infectadas por más de un mes, y la mediana del tiempo de infección es mayor a 300 días.

La mayor cantidad pc infectadas con botnets, 75 por ciento pertencen a consumidores y 25 pertencen a dominios de alguna empresa. Trend Micro supone que el número real de computadoras de negocio infectadas es mucho mayor, ya que normalmente por una IP de una empresa infectada, normalmente hay más computadoras infectadas que están ocultas.

Las tres botnets más grandes están asociadas a Facebook-targeting Koobface, Zeus/Zbot y a llomo/Clampi, lo cual según Tren Micro puede representar 100 millones de computadoras infectadas.

"Esto significa que los ciberdelincuentes tienen más poder de cómputo a su disposición que todas las supercomputadoras del mundo combinadas. Suponemos que más del 90 por cierto del correo en todo el mundo es spam" Los investigadores de Trend Micro apuntan.

El estudio detecta un número sorpresivamente vasto de computadoras personales que permanecen infectadas indefinidamente, mermando así los esfuerzos por detener el fenómeno de las botnets.

Todos los países medidos por Trend mostraron este pico, incluyendo el Reino Unido, y los números de infecciones son asombrosamente grandes, desde decenas de miles a cientos de miles de pcs que permanecen como computadoras zombies durante años. El número de viejas computadores zombies supera por mucho el número de nuevas computadoras zombies, aquellas que han sido infectadas entre uno y tres días.