HayCanal.com

Las ciudades que hacen de Europa, Oriente Medio y África potencias en Botnets

Las ciudades que hacen de Europa, Oriente Medio y África potencias en Botnets

Norton by Symantec ha anunciado qué ciudades han albergado involuntariamente al mayor número de “zombies”, también conocidos como dispositivos infectados con bots (PC, Mac, smartphones, tabletas y dispositivos conectados al hogar), por toda Europa, Oriente Medio y África (EMEA, por sus siglas en inglés) el año pasado.

Estos dispositivos infectados, controlados de manera remota por cibercriminales como parte de una red de bots (botnet), se utilizan para llevar a cabo ataques de denegación del servicio (DoS, por sus siglas en inglés) con el objetivo de tumbar la web de una compañía o para enviar spam, perpetrar accesos fraudulentos (clics automáticos en anuncios de pago por clic) y muchas otras formas de cibercrimen, generalmente con el desconocimiento del dueño del dispositivo. Las redes de bots están disponibles para contratación en foros especializados en la dark web y las más grandes pueden llegar a conectar millones de dispositivos en ataques coordinados.

España se sitúa en la sexta posición en EMEA y en la décima a nivel mundial debido al número de dispositivos infectados con bots. Madrid, que aglutina el 21 por ciento de bots de toda España, se coloca como la octava ciudad con mayor número de bots en la región, por delante de urbes como París. Si comparamos a la capital española con el resto de países de la región de EMEA, se habría ubicado por sí misma en la 13ª posición del ránking, por delante de países como Bélgica, Suecia o Portugal. Por otra parte, en cuanto al análisis de dispositivos infectados, en segunda posición en España se encuentra Oviedo, con el tres por ciento, y en tercera posición, Barcelona, con el dos por ciento, aclamada como una de las “ciudades más inteligentes” de EMEA.


Bot

Turquía, objetivo de varios ataques de grupos hacktivistas en 2015, se impone de lejos como el país con mayor número total de bots en EMEA durante el año pasado. El número de infecciones únicas fue casi el doble que el del segundo país en la clasificación. Turquía se convierte así en el cuarto país en la clasificación global con más del 18,5 por ciento de la población de bots de EMEA y el 4,5 por ciento de la población mundial.

La mayoría de estos ordenadores infectados se encuentran en Estambul, con el 29 por ciento de la población total de bots de Turquía, y Ankara, con el 28 por ciento del total del país. Ambas ciudades albergan más bots de los que la gran mayoría de países tienen dentro de sus fronteras. Estambul (con un 5,3 por ciento de la población de bots en EMEA) y Ankara (con un 5,2 por ciento) han incluso superado al total de Israel. Turquía, con la séptima población conectada más grande en EMEA, tuvo el año pasado cerca de un dispositivo infectado por cada 1.139 usuarios de internet. En otras palabras, un usuario de internet turco tuvo una entre 1.139 posibilidades de utilizar un dispositivo infectado y que formaba parte de una botnet.

A pesar del número de misivas de príncipes nigerianos sobre sus problemas financieros, Nigeria alcanzó el puesto 94 en densidad de bots1 con un bot por cada casi 2,1 millones de usuarios de internet. Los países africanos, en general, se situaron en puestos bajos debido a la densidad de poblaciones de bots en relación a los usuarios de internet, si se compara con sus homólogos en Europa y Oriente Medio, a pesar de las poblaciones de usuarios de internet comparativamente más pequeñas.

El tamaño de una población de bots puede depender de muchos factores, pero en los mercados y las ciudades donde ha habido un repunte reciente de la alta velocidad, los dispositivos conectados a internet crean nuevas y lucrativas fuentes de banda ancha para que los cibercriminales puedan llevar a cabo sus ataques”, comenta Roberto Testa, Norton Manager, Iberia. “Pero no solo los PC se unen al ejército de robots de los criminales. Cada vez estamos viendo más el uso de móviles y dispositivos conectados en el hogar, el Internet de las Cosas y Mac, que refuerzan sus redes de bots”, afirma.

Rusia, que tiene el mayor número de usuarios de internet en toda EMEA, contó con la novena población más grande de bots en números totales, el 37 por ciento de los cuales procedieron de Moscú. Si se compara la población total de bots con su vasto número de usuarios de internet, Rusia quedaría en la 38ª posición, con un bot por cada 9.060 personas.

Por otra parte, la población de bots de Roma, sitúa a la ciudad en la tercera posición de la clasificación de ciudades con más bots en EMEA. Albergando el 2,8 por ciento del total de bots de EMEA, provoca que Italia alcance la segunda posición en total de población de bots. Si se contase la población de bots de Roma como un país, alcanzaría la 11ª posición en la clasificación de países más infectados con bots. Con 1.829 usuarios por cada infección única, Italia ocupa la octava posición en la clasificación de densidad de bots.

A su vez, Hungría lidera la lista de densidad de población de bots, pero se sitúa en tercera posición en la clasificación por países de número total de población de bots. Los usuarios de internet húngaros tuvieron una posibilidad entre 339 de utilizar un dispositivo que forma parte de una botnet, lo que supone un riesgo considerablemente mayor que en otras comunidades. Budapest and Szeged albergaron el 30 por ciento y el 25 por ciento, respectivamente, de los bots del país. La población de bots de estas ciudades, individualmente, también superaron a un gran número de países. De esta forma, Budapest y Szeged estarían en las posiciones 11ª y 12ª, respectivamente, en la clasificación por países y población total de bots.

El principado de Mónaco que, comparativamente, es mucho menor, se posicionó segundo en la clasificación de densidad de bots gracias a que su población conectada era significativamente pequeña. De esta forma, los usuarios de internet en Mónaco tuvieron aproximadamente una posibilidad entre 457 de utilizar un dispositivo zombie usado por los cibercriminales para atacar y propagar spam.

El lugar de residencia de un bot no indica dónde puede vivir el cibercriminal que lo controla. Las redes de bots son globales por naturaleza y un dispositivo infectado en Europa puede contribuir a un ataque en Asia, controlado por un cibercriminal en Norteamérica. Probablemente tendríamos bots atacando desde la Antártida si hubiera una mejor conexión de banda ancha allí”, comenta Paul Wood, head of cybersecurity research de Symantec. “Los cibercriminales pueden crear ellos mismos la red o contratar una a través de foros especializados. El alquiler puede ser por horas, por volumen o por potencia de los dispositivos infectados”, añade.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos