Cae el número de botnets originarias de China

El año pasado, cerca de 1,2 millones de ordenadores en China fueron infectados con malware que permitía controlarlos y formar parte de una botnet. La cifra supone casi un tercio del total de equipos afectados en 2007, tal y como revela un informe publicado por el Equipo Técnico de Respuestas ante Incidencias en Redes Informática Nacionales de China (CNCERT).

Esta caída supone una nueva bajada con respecto a 2006, cuando la estimación era de 10 millones de nuevas infecciones en el gigante asiático. El número de PCs chinos pertenecientes a redes bot ha fluctuado en los últimos trimestres pero generalmente ha descendido, según apuntan desde McAfee. Las nuevas infecciones se mantuvieron estables en el primer y segundo trimestre del año en torno a las 1,6 millones.

Desde la firma de seguridad china KnownSec apuntan al uso de antivirus online gratuitos por parte de los consumidores como uno de los principales frenos para las infecciones por bots, así como por la oferta de empresas chinas de soporte antivirus para los usuarios de sistemas con versiones piratas de Windows.

Buena parte de los consumidores y empresas chinas utilizan Windows XP pirateado, ya que el sistema operativo puede comprarse fácilmente en los mercados electrónicos del país. Algunas firmas envían a esos usuarios actualizaciones de Microsoft sin incluir el programa Windows Genuine Advantage, que bloquea el acceso a determinadas actualizaciones si no se valida el sistema operativo.

Con todo, China podría tener más botnets de lo que dicen las estadísticas, según el CEO de KnownSec, por el creciente número de redes bot controladas mediante servidores Web y no por servidores IRC que no se incluyen.

El año pasado KnownSec detectó un servidor chino que controlaba una red de más de 4 millones de PC, tanto de China como de otros países, si bien desapareció cuando la compañía de seguridad empezó a seguirle el rastro.

Las botnet – que controlan PC para enviar campañas masivas de spam o perpetrar ataques de denegación de servicio como los sufridos la pasada semana por Estados Unidos y Corea del Sur- son normalmente más pequeñas, según advierten desde los laboratorios Avert de McAfee. Los hackers habitualmente controlan unas 2.500 máquinas para evitar llamar la atención por tráfico masivo.

El CNCERT también ha percibido un descenso en el número de servidores que controlan botnets en China: de 6.660 en 2007 a 1.825 en 2008. Con todo, China sigue siendo el principal generador de spam del mundo y es la residencia de numerosas compañías que ofrecen alojamiento “a prueba de balas”, cuyos dominios no son cerrados por actividades como enviar correo basura.