¿QUÉ ES UNA BOTNET Y CÓMO PODEMOS PROTEGER NUESTROS EQUIPOS?

Una botnet es una red de ordenadores infectados que, bajo las órdenes de un único ordenador maestro, trabaja en conjunto para conseguir un objetivo.

Se basa en dos factores:

• Necesita una gran red de dispositivos infectados, conocidos como «zombis», que son los que hacen el trabajo rutinario y pesado de cualquier esquema que el hacker haya planeado.

• Necesita a alguien que les exija que hagan algo, lo que se suele conocer como «Centro de comando y control» o «bot herder».

¿Cómo funcionan las botnets?

Las principales formas de configurar una botnet son el modelo cliente-servidor y el modelo peer-to-peer

• Modelo cliente-servidor:

El modelo cliente-servidor es la forma antigua en la que los nodos infectados (zombis) recibían las instrucciones desde una única ubicación, que solía ser un sitio web o algún servidor compartido. El punto débil de este modelo es que si se elimina el servidor o sitio web que da las ordenes la botnet deja de estar en funcionamiento.

• Modelo peer-to-peer:

En este sistema, cada equipo infectado se comunica directamente con otros de la red y esos están conectados a otros, que están conectados a otros más, y, así, hasta que todo el sistema se une. De esta forma, eliminar uno o dos dispositivos no supone ningún problema, porque el resto podrá hacer su trabajo.

¿Qué se puede hacer con una botnet?

Su objetivo es causar daños en sistemas ajenos o aprovechar recursos de los mismos. Según el Instituto Nacional de Ciberseguridad de España (INCIBE) son seis los fines fraudulentos que tienen los ciberdelincuentes a la hora de utilizar un ataque botnet:

1. Ataques de denegación de servicio distribuido o DDoS.
2. Envío de spam.
3. Fraudes publicitarios.
4. Minado de criptomonedas.
5. Robo de información.
6. Venta y alquiler de la botnet.

Qué hacer para saber si estamos afectados:

Realmente casi cualquier dispositivo conectado a Internet podría llegar a estar comprometido en un momento dado.

La primera señal que puede hacerte pensar que tu equipo forma parte de una botnet es que no funcione bien (que va lento, tarda mucho en encenderse o apagarse, el ventilador funciona constantemente, etc).

Otra señal es que has perdido el control del equipo para algunas acciones (no puedes abrir ciertas aplicaciones, no puedes ejecutar actualizaciones, etc).

En tu ordenador o móvil puedes notarlo si ves que hay procesos abiertos extraños, un uso excesivo de los recursos del equipo o ves que la batería disminuye drásticamente sin que aparentemente haya pasado nada. Esto podría indicar que tu equipo forma parte de una botnet y está siendo controlado por un tercero.

6 consejos para evitar la infección de un ataque botnet.

Según los profesionales en ciberseguridad de Kaspersky Lab, la siguiente lista de consejos puede evitar que se infiltre una botnet en tu equipo informático:

1. Cambia las contraseñas de todos los dispositivos informáticos que tengas de forma frecuente y que sean robustas.
2. Ten cuidado a la hora de descargarte o abrir cualquier documento que proceda de un tercero y más si no es de confianza.
3. Ten un buen antivirus o programa de seguridad que te proteja de cualquier amenaza y fíjate bien cuando te notifique cualquier acción, ya sea buena o maliciosa.
4. Actualiza continuamente el sistema operativo y, sobre todo, los programas antimalware.
5. Antes de descargarte algo de un sitio de poca confianza, chequea los archivos con el antivirus. Preferiblemente, descárgate las cosas desde una web contrastada y certificada con HTTPS.
6. Desinstala o deshabilita cualquier aplicación o programa que no uses y, siempre, mantén tu sistema actualizado.

Fuentes:

RZ – Redes zone: https://www.redeszone.net/tutoriales/seguridad/que-es-botnet-saber-victima/

LISA Institute: https://www.lisainstitute.com/blogs/blog/ataque-botnet-como-evitarlo

AVG: https://www.avg.com/es/signal/what-is-botnet