¿Qué es un botnet?

La palabra botnet, se forma con la combinación de los términos: robot y red (Net, en inglés). Es una red formada por un conjunto de máquinas infectadas (zombies), conectadas a internet, las cuales, pueden ejecutar uno o varios botnet automáticamente.
Si estos dispositivos se infectan con un malware, pueden ser utilizados con fines delictivos como veremos más adelante.

Los malware más utilizados, suelen ser troyanos. Los cuales engañan a los usuarios (disfrazándose de archivos inofensivos), para que las víctimas hagan click en un archivo ejecutable. No sólo infectan a ordenadores, sino también teléfonos inteligentes, dispositivos smart home, como cámaras de vigilancia, bombillas, consolas de videojuegos, routers, etc.

Cualquier dispositivo conectado a internet puede formar parte de una botnet.

Tipos de Botnet

Activa: El malware está programado de forma autómata y automática, para que esté siempre tratando de infectar nuevos dispositivos y realizando la tarea para la que fue creado.

Pasiva. Se encuentra latente en los equipos infectados y se activan a través de otra programación o la intervención humana. Utilizada «comercialmente» para contratar ataques específicos.

¿Qué puedo hacer con una Botnet

Ataques de Denegación de Servicio Distribuido (ataque DDoS).

Se realiza generando tráfico contra el objetivo de forma que este se sobrecargue quedando inoperativo.

Para ello, se envía una cantidad excesiva de peticiones hacia las páginas web, servidores y dispositivos conectados, con el fin de consumir y sobrecargar los recursos del dispositivo.

Este tipo de ataques, es de los más utilizados en servidores destinados al uso de videojuegos.

Enviar correo basura

Algunos botnets también usan proxys especiales para enviar correo basura desde un ordenador o red infectados. En muchos casos, los bots de spam enviarán el mismo correo electrónico a las direcciones de su lista de contactos, y así se continuará propagando la botnet.

Minar Criptomoneda

Para minar criptomonedas normalmente se necesita una gran capacidad de procesamiento GNU (tarjeta gráfica), pero existen algunos tipos de criptomonedas que necesitan menor cantidad de recursos.

Para atacar este reducido grupo, se juntan todos los equipos infectados para poder generar un «super ordenador” y minar dichas criptomonedas.

Instalación complementos en el navegador

Existen botnet que instalan complementos maliciosos en el navegador, algunos aparecen en la barra de herramientas, otros pueden estar ocultos, dependiendo del navegador.

Su intención puede ser muy variada, desde cambiar la página de inicio original por una falsa con la misma apariencia, hasta quitar anuncios de las páginas web que se visitan y sustituirlos por otros anuncios falsos para generar ingresos al atacante.

Detectar si un ordenador está infectado.

Existen botnet que son realmente complicadas de detectar observando el comportamiento de nuevos equipos ya que, algunas de ellas utilizan pequeños recursos del sistema, los cuales, pasan inadvertido para un usuario .

Cuando detectas que tu equipo se vuelve más lento de lo normal, el ventilador hace mucho ruido aún cuando el equipo no lo estás usando y algunas aplicaciones han dejado de funcionar correctamente, se puede sospechar que podría ser debido a que el equipo se ha convertido en un dispositivo zombie.

¿Cómo me protejo de una botnet?

Como siempre, un buen antivirus es fundamental para protegernos, siempre debe estar activado y actualizado.

A través del complemento del navegador de la Oficina de Seguridad del Internauta, www.osi.es (INCIBE), con este complemento puedes saber si la IP de tu ordenador forma parte de una botnet.

Sentido común, no te fíes de los archivos descargados de páginas sin reputación o recibidos por personas de los cuales se desconoce su procedencia. Revisa tus archivos antes de instalarlos en la web www.virustotal.com donde más de 70 escáneres antivirus, están a tu disposición para analizar tus archivos.