Top

Cargando cosas bonitas...

Recargar...

¿Qué es una botnet? La amenaza de los ordenadores zombi


hacker-glasses

Expresión de un cibercriminal al ver su ejército de bots

Una botnet (o también conocida como red de robots informáticos o simplemente bots) es un conjunto de ordenadores que, aunque sus propietarios no son conscientes de ello, han sido programados para enviar datos (incluyendo spam y virus) a otros dispositivos conectados a Internet. Es capaz de controlar una gran cantidad de ordenadores de muchos usuarios de forma remota, principalmente para cometer delitos y fraudes en la Red.

¿Últimamente has sentido que tu ordenador va más lento de lo habitual, el ventilador hace demasiado ruido aún cuando no lo estás usando y algunas aplicaciones han dejado de funcionar como deberían? Estos síntomas podrían ser debidos a que tu ordenador se ha convertido en un pc “zombi”. ¿Eso qué significa? Que hay alguien, aparte de ti, que está controlando tu ordenador sin que seas consciente de ello. Lo sé, suena a ciencia ficción, pero es más común de lo que podrías pensar.

¿Cómo se ha podido convertir en un zombie? Alguien, sin estar de forma física delante de la pantalla de tu ordenador, y con conocimientos informáticos y técnicos suficientes, puede manejarlo a su antojo al haberlo infectado con un tipo de virus. Pero eso no es todo amigo, si tu ordenador ha pasado a ser un “muerto viviente”, lo más probable es que esté formando parte de una red zombie de ordenadores, más conocido como botnet, que simplemente es un gran número de ordenadores zombi, infectados con el mismo tipo de virus, que además están controlados por el mismo artífice u organización de cibercriminales.

funcionamiento-botnet

¿Pero por qué hay alguien interesado en controlar una red de ordenadores zombi?

Principalmente por intereses económicos. Las botnets se compran y venden para realizar todo tipo de actividades poco éticas en Internet.

Algunas de los procesos o actividades que llevan a cabo estas grandes redes son las siguientes:

  • Hacer que una web sea inaccesible (ataque de denegación de servicio distribuido DDoS): Si se realiza un ataque de tipo DDoS desde una Botnet, dada la separación geográfica de los ordenadores que la componen, es muy difícil encontrar un patrón de las máquinas que están atacando y dado el alto número de ellas que lo estarán haciendo al mismo tiempo es aún más complicado conocer el causante.
  • Fraude de clicks: Los ordenadores zombis también pueden ser utilizados para manipular encuestas o pinchar en espacios publicitarios que generan beneficios económicos a los “malos”.
  • Envío de Spam: Los ordenadores zombis pueden estar configurados para enviar correo basura, spam, a miles de direcciones de correo que han sido recopilas anteriormente de e-mails en cadenas y bulos, por ejemplo. Estos correos spam, pueden adjuntar ficheros que descargan archivos maliciosos en el ordenador del usuario al abrirlos o incluir enlaces a páginas que suplantan la identidad de servicios (phishing), descargan otros virus en el ordenador, instalan toolbars no deseados en el navegador, etc.
  • Minería de Bitcoins (publiqué un artículo sobre esto): Con la popularización de las criptomonedas, se pueden programar las botnets para usar el procesamiento de los computadores para generar bitcoins, lo que se conoce como minar bitcoins. De esta forma los criminales pueden obtener recursos sin gastar en hardware ni en consumo de energía.
  • Robo de Bitcoins: Una variante añadida es el robo de bitcoins usando botnets.

¿Cómo me puedo proteger de los bots maliciosos?

Para poder protegerse contra cualquier tipo de infección online se recomienda tener unos hábitos de navegación seguros. No debe visitar sitios webs poco fiables y en ningún caso instalar software si no tiene certeza de su procedencia o legitimidad. Los expertos en seguridad aconsejan:

keep-calm-and-hack-the-planet

  • Instale un antivirus que le proteja de las amenazas online (Avast, AVG, Kaspersky, etc.)
  • Configure el software para que se actualice de manera automática. Mucho del software de su ordenador se actualiza para implementar parches de seguridad que le pueden salvar de una infección.
  • Aumente las configuraciones de seguridad de su navegador.
  • Limite los derechos de usuario cuando está en línea.
  • Nunca haga clic en los archivos adjuntos, a menos que pueda comprobar su origen.
  • Asegúrese de que su sistema tenga las revisiones más recientes de Microsoft Windows Update (en caso de utilizar el sistema operativo de Microsoft).
  • Configure los parámetros de seguridad de su equipo para que se actualicen automáticamente, a fin de
    asegurarse de tener siempre los parches más recientes del sistema.

2 Comentarios

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *