Pushdo, Pandex o Cutwail; varios son los nombres con los que se conoce a este botnet que está dando vueltas por la Web desde su primera aparición en el año 2007.

Pero comencemos con lo más simple: ¿Qué es un botnet? Es una red de computadoras zombi, que son controladas en forma remota, con diversos fines: desde realizar acciones fraudulentas a través de la red hasta distribuir contenido malicioso o no deseado, como por ejemplo el spam. Lo más común es que el usuario ni esté enterado que su computadora forma parte de un botnet.

En cuanto a Pushdo, todavía se desplaza sin levantar grandes polvaredas, si bien está ubicado en el puesto número dos en la fila de botnets más grandes de todo el mundo. Según la especialista en seguridad Trend Micro, este código malicioso envía entre cerca de 8 mil millones de correos no deseados por día. Sí, es una cifra alarmante: esto significa que uno de cada 25 correos es enviado por Pushdo.

Ahora, ¿por qué a pesar de esto, otros como Conficker y Storm llaman más la atención que Pushdo? Para Trend, esto puede ser porque los “padres” de este código malicioso tratan de hacerlo pasar de la forma más inadvertida posible. Por ejemplo, la mayoría de sus componentes se encuentran en la memoria del equipo, mientras que la mayoría de los antivirus analizan los archivos ejecutables, no siendo detectado tan simplemente. No se auto-replica a través de correo masivo o vulnerabilidades, como la mayoría de los botnets conocidos.

Las actualizaciones de Pushdo -para que tengamos en cuenta- pueden ser de diferentes ejecutables, como por ejemplo spam relacionados con sitios pornográficos, spam sobre una farmacia canadiense, spam sobre réplicas de relojes, e incluso sobre publicidades locales, entre otras cosas.

A tener cuidado, para no ser parte de esta red, y a no abrir ningún correo sobre el que no sabemos su procedencia, ni ingresar a ningún link por más que sea un tema que nos llame muhco la atención.