¿Tu dispositivo es parte de una banda ilegal de hacking?

Un año después del primer gran ataque perpetrado por la red de bots Mirai –que logró paralizar gran parte de la actividad en internet–, Norton revela cómo ha crecido la red mundial de bots y los países y ciudades que sin darse cuenta han albergado el mayor número de infecciones zombis. Un total de 6.700 millones nuevos bots se unieron en 2016 a la botnet mundial. Europa concentra casi una quinta parte (18,7 %) de la población de bots total en el mundo.

De acuerdo a esta investigación internacional:

  • España ocupa el quinto puesto en el ránking europeo de infecciones por bots, liderado por Rusia.
  • Madrid aparece como la ciudad con mayor número de bots de toda Europa. Solo en la capital española hay más bots que en toda Holanda.
  • En España, hay un bot por cada 30 habitantes. Algunas de las ciudades y municipios españoles con mayor densidad de bots son, por este orden, Madrid, Barcelona, Derio (Bilbao), A Coruña, Valencia, Pozuelo de Alarcón (Madrid), Alicante, Gijón, Vigo y Santa Cruz de Tenerife.
  • El 31 % de los ataques contra dispositivos IoT se origina en Europa.
  • El Vaticano, el país más pequeño del mundo, posee la densidad de bots más alta respecto al número de infecciones por internauta.

Los bots son dispositivos conectados a internet (PCs portátiles, teléfonos, dispositivos IoT) e infectados con malware que permiten a los hackers controlar de forma remota, y al mismo tiempo, un gran número de dispositivos. Combinados, estos dispositivos forman potentes redes de bots (botnets) que pueden propagar malware, generar spam y cometer otro tipo de delitos y fraudes online.

Más de 689 millones de personas fueron víctimas del crimen online el año pasado, y los bots y las redes de bots constituyen una herramienta clave dentro del arsenal de los ciberatacantes”, declara Candid Wueest, experta de Norton Security. “Cualquier dispositivo conectado a internet podría ser vulnerable a la infección de un bot. No son solo los ordenadores los que están proporcionando a los ciberdelincuentes su ejército de bots; en 2016, hemos visto cómo los ciberdelincuentes utilizaban cada vez más los smartphones y los dispositivos del Internet de las Cosas (IoT) para reforzar sus filas de botnets. Los servidores ofrecen también una capacidad de ancho de banda mucho mayor para un ataque DDoS que la de los PCs domésticos tradicionales”.

De hecho, los dispositivos IoT podrían formar parte del repunte en las infecciones por bots registradas en todo el mundo en 2016. Durante el pico sufrido el año pasado, cuando la red zombi Mirai se estaba expandiendo rápidamente utilizando casi medio millón de dispositivos conectados como cámaras IP y routers domésticos, se producía un ataque sobre dispositivos IoT cada dos minutos. Sin que lo supieran los propietarios de dispositivos, casi un tercio (31 %) de los ataques se originaron en dispositivos ubicados en Europa.

Sin embargo, el lugar donde resida un bot no constituye un indicio sobre dónde puede vivir su creador -un dispositivo infectado en Europa, por ejemplo, podría contribuir a un ataque en Asia y ser controlado por un ciberdelincuente desde cualquier lugar de Estados Unidos.

España ocupa el quinto puesto en el total de infecciones por bots de toda Europa, con un 6,4 % de bots residiendo en el país. La mayoría de estos bots se encuentran en Madrid (72,1 %) y Barcelona (14,8 %). De hecho, Madrid sobresale como la ciudad con mayor número de bots de toda Europa, con más bots que toda Holanda. Debido al alto número de internautas, en España hay un bot por cada 30 usuarios de internet, lo que la sitúa en el 69º puesto mundial y el 40º dentro de Europa.

Rusia alberga el mayor número de bots de toda Europa, con un 13,6 % de los dispositivos infectados de todo el continente. No obstante, con la mayor población conectada a internet de Europa, la “densidad de bots” en Rusia es relativamente baja. La “densidad de bots” o “bots per cápita conectada” es una comparación entre el número de usuarios de internet de un país y el volumen de las infecciones por bots. Pretende clarificar qué países sufren una tasa más alta de infección. Con un bot por cada 41 internautas, Rusia ocupa el puesto 31º en Europa y el 94º en el mundo en “densidad de bots”. Este nivel relativamente bajo de infección puede estar influido en parte por los códigos de conducta de la comunidad de hacking rusa.

Que sean rusos los que infecten a otros rusos es considerado como una mala práctica de hacking”, explica Candid Wueest. “En el pasado, hemos visto casos de hackers que han sido ‘vendidos’ o expuestos a la policía por la propia comunidad de hacking por cometer el ‘pecado’ de infectar ordenadores locales. El número de infecciones de bots normalmente no es representativo del lugar en el que viven los ciberdelincuentes. Las tasas de infección son por lo general más bajas en los países en los que los usuarios tienen una mejor ‘ciber-higiene’ y los hackers son más escrupulosos o paranoicos cuando se trata de sus dispositivos”.

La Santa Sede de Roma, el país más pequeño del mundo tiene la densidad de bots más alta no solo de Europa, sino de todo el planeta. El tamaño de su población conectada a internet, significativamente reducido, supone que los usuarios del Vaticano tienen aproximadamente una posibilidad entre cinco de utilizar un dispositivo zombi usado por los ciberdelincuentes para lanzar ataques y propagar spam, situándose en lo más alto del ránking europeo de “densidad de bots”.

En el resto de Italia también proliferan las infecciones por bots. Uno de cada diez bots europeos asoma desde allí, lo que hace de Italia el segundo país con mayor número de bots de toda Europa. En Italia hay un bot por cada 28 usuarios de internet, colocándose en el puesto 22º dentro de Europa. La capital del país, Roma, es la quinta ciudad más popular para los bots europeos. El 30,1 % de los bots de Italia proceden de la capital, mientras que el 28 % reside en Milán.

Madrid, Estambul y Moscú tienen más bots en sus ciudades de los que la gran mayoría de países tienen en todo su territorio nacional. Madrid, con el 4,64 % de la población de bots en Europa; Estambul, con el 4,62 %; y Moscú, con el 4,59 %, tienen más bots que Holanda, el octavo país más infectado por bots en Europa.

Alemania es el tercer país más popular en Europa para los bots, escalando un puesto desde su cuarta posición del año anterior. Alemania albergó el 1,7 % del total de bots del mundo y el 8,9 % de los de Europa. Debido a su alto número de usuarios de internet, en Alemania hay un bot por cada 44 personas, lo que la sitúa en el 100º puesto del mundo y el 32º de Europa. La mayoría de estos bots están en Berlín (9,1 % de los bots de Alemania), Frankfurt (7,6 %) y Múnich (6,7 %).

Turquía, que contabilizó el mayor número de bots en Europa en 2015, ha caído al cuarto puesto en 2016. El año anterior, solo Ankara tenía una población de bots capaz de rivalizar con los grandes países europeos, africanos y de Oriente Medio. Sin embargo, este año Ankara ha descendido hasta el décimo puesto entre las ciudades europeas más populares para los bots. Estambul, no obstante, subió en los ránkings de 2016 como la segunda ciudad con más bots de Europa -con el 4,6 % del total- y al quinto puesto global con el 2,5 % del total mundial de bots. En Turquía, hay un bot por cada 30 internautas.

Holanda se sitúa en el octavo puesto dentro de Europa por población total de bots, y tiene una ratio de 19 usuarios de internet por infección de bot. Utrecht, la ciudad más infectada de bots de Holanda, es la cuarta ciudad más popular para los bots de toda Europa. Utrecht tiene 13 veces más bots que Ámsterdam, la segunda ciudad holandesa más infectada por bots.

Francia ocupa el 16º puesto del ránking europeo por población de bots, con un escaso 1,49 % de los bots del continente residiendo dentro de sus fronteras. Hay 142 internautas franceses por cada bot en el país, un bajo nivel de infección que coloca a Francia en el 51º puesto de la región por su índice de “bots per cápita”. La mayoría de los bots de Francia salen de París (28,18 %), aunque Roubaix, sede de la compañía francesa de hosting OVH, alberga el 8,32 % de los bots del país. En 2016, OVH pasó a la historia como el destinatario del mayor ataque DDoS visto hasta la fecha. El ataque, que alcanzó un pico de un tera byte de tráfico por segundo, fue dirigido principalmente por la red de bots Mirai.

Con el 0,30 % de los bots del mundo residiendo en Irlanda y el 1,61 % de los de Europa, este país se sitúa en el puesto 17º dentro del continente por su población total de bots. La mayoría de estos bots se encuentran en Dublín (79,35 %), con Cork (5,98 %) y Galway (3,12 %) en segundo y tercer puesto, respectivamente. Al comparar el número de bots de Irlanda con su población, el país se dispara en los ránkings. Con un bot por cada 15 internautas, Irlanda ocupa el undécimo puesto en la región y el 26º en el mundo por densidad de bots.

Suecia ocupa el puesto 32º en la región y el 92º mundial por su población total de bots. La mayor parte de estos bots proceden de Estocolmo (56,33 %), con Umea (4,65 %) y Kalskrona (4,44 %) en segundo y tercer lugar. Con un bot por cada 177 usuarios de internet, Suecia se sitúa en el 54º puesto en la región en densidad de bots per cápita conectada.

Svalbard tiene el menor número de bots de la región europea, mientras que Turkmenistán posee el nivel más bajo de infecciones por internauta, con 754 usuarios de internet por cada bot.

Signos de alarma y consejos para estar protegido

Un bot puede provocar que un dispositivo funcione con lentitud, muestre misteriosos mensajes o incluso se bloquee o cuelgue sin motivo aparente. Los consumidores deben ejecutar un completo diagnóstico en caso de que aparezca cualquier signo de alarma.

Consejos para protegerse frente a los bots maliciosos:

  • Instala un software de seguridad y firewalls robustos para proteger tu dispositivo.
  • No ignores nunca las actualizaciones de sistema. Configura los ajustes de tu software para que se actualice automáticamente con los parches y correcciones que proporcionan los fabricantes.
  • Nunca hagas clic en los archivos adjuntos en los emails o mensajes, a menos que puedas verificar que la fuente del adjunto es legítima. Sé particularmente cauteloso con los adjuntos de Microsoft Office que piden a los usuarios habilitar macros.
  • Utiliza una contraseña larga y compleja que contenga números y símbolos, y nunca utilices la misma contraseña para múltiples servicios.
  • Habilita funciones de seguridad de cuentas avanzadas, como la autorización de doble factor y la notificación de inicio de sesión, siempre que estén disponibles.
  • Incrementa los ajustes de seguridad en tu navegador y dispositivos.
  • Cierra sesión siempre una vez que hayas acabado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *