En informática , un zombi es un ordenador conectado a Internet que ha sido comprometido por un pirata informático a través de un virus informático , un gusano informático o un programa troyano y que puede utilizarse para realizar tareas maliciosas bajo la dirección remota del pirata informático. Los ordenadores zombi suelen coordinarse entre sí en una botnet controlada por el pirata informático y se utilizan para actividades como la difusión de correo electrónico no deseado y el lanzamiento de ataques distribuidos de denegación de servicio (DDoS) contra servidores web. La mayoría de las víctimas no saben que sus ordenadores se han convertido en zombis. El concepto es similar al zombi del folclore vudú haitiano , que se refiere a un cadáver resucitado por un hechicero a través de la magia y esclavizado a las órdenes del hechicero, sin libre albedrío propio. [1] Un ataque DDoS coordinado por varias máquinas de botnet también se asemeja a un "ataque de horda de zombis", como se representa en las películas de zombis de ficción .
Los ordenadores zombi se han utilizado ampliamente para enviar correo basura (spam) ; en 2005, se estima que entre el 50 y el 80 % de todo el correo basura del mundo se enviaba mediante ordenadores zombi. [2] Esto permite a los spammers evitar ser detectados y presumiblemente reduce sus costes de ancho de banda , ya que los propietarios de los zombis pagan por su propio ancho de banda. Este correo basura también aumenta considerablemente la propagación de los caballos de Troya , ya que los troyanos no se auto-replican. Dependen del movimiento de los correos electrónicos o del correo basura para crecer, mientras que los gusanos pueden propagarse por otros medios. [3] Por razones similares, los zombis también se utilizan para cometer fraudes de clics contra sitios que muestran publicidad de pago por clic . Otros pueden alojar sitios web de phishing o de reclutamiento de mulas de dinero .
Los zombis pueden utilizarse para llevar a cabo ataques de denegación de servicio distribuido (DDoS), un término que se refiere a la inundación orquestada de sitios web de destino por parte de un gran número de computadoras a la vez. La gran cantidad de usuarios de Internet que realizan solicitudes simultáneas al servidor de un sitio web tiene como objetivo provocar un bloqueo y evitar que los usuarios legítimos accedan al sitio. [4] Una variante de este tipo de inundación se conoce como degradación de servicio distribuida. La degradación de servicio distribuida, cometida por zombis "pulsátiles", es la inundación moderada y periódica de sitios web destinada a ralentizar el sitio víctima en lugar de bloquearlo. La eficacia de esta táctica surge del hecho de que la inundación intensa se puede detectar y remediar rápidamente, pero los ataques zombis pulsátiles y la ralentización resultante del acceso al sitio web pueden pasar desapercibidos durante meses e incluso años. [5]
La informática facilitada por la Internet de las cosas (IoT) ha sido productiva para el uso moderno, pero ha desempeñado un papel importante en el aumento de los ataques web. El potencial de la IoT permite que todos los dispositivos se comuniquen de manera eficiente, pero esto también intensifica la necesidad de aplicar políticas con respecto a las amenazas de seguridad. Entre estas amenazas, los ataques de denegación de servicio distribuido (DDoS) son frecuentes. Se han realizado investigaciones para estudiar el impacto de dichos ataques en las redes de IoT y desarrollar disposiciones compensatorias para la defensa. [6] Los servicios de consultoría especializados en seguridad de IoT, como los que ofrecen las empresas de consultoría de IoT, desempeñan un papel vital en el diseño de estrategias integrales para proteger los ecosistemas de IoT de las amenazas cibernéticas.
Entre los incidentes notables de ataques distribuidos de denegación y degradación de servicio en el pasado se incluyen el ataque al servicio SPEWS en 2003 y el ataque contra el servicio Blue Frog en 2006. En 2000, varios sitios web importantes ( Yahoo , eBay , etc.) quedaron paralizados por un ataque distribuido de denegación de servicio organizado por ' MafiaBoy ', un adolescente canadiense.
A partir de julio de 2009, han surgido capacidades de botnet similares para el creciente mercado de teléfonos inteligentes . Algunos ejemplos incluyen la liberación en julio de 2009 del gusano de mensajes de texto Sexy Space, el primer gusano SMS con capacidad de botnet del mundo , que tenía como objetivo el sistema operativo Symbian de los teléfonos inteligentes Nokia . Más tarde ese mes, el investigador Charlie Miller reveló una prueba de concepto del gusano de mensajes de texto para el iPhone en Black Hat Briefings . También en julio, los consumidores de los Emiratos Árabes Unidos fueron el objetivo del programa espía Etisalat para BlackBerry . En la década de 2010, la comunidad de seguridad está dividida en cuanto al potencial en el mundo real de los botnets móviles. Pero en una entrevista de agosto de 2009 con The New York Times , el consultor de seguridad cibernética Michael Gregg resumió el problema de esta manera: "Estamos en el punto con los teléfonos inteligentes en el que estábamos con los ordenadores de escritorio en los años 80". [7]