¿Qué es una Botnet?

Actualizado: 24 ene

La palabra botnet es la combinación de los términos "robot" y "network" en inglés, una botnet es un número de dispositivos conectados a Internet, cada uno de los cuales está ejecutando uno o más bots.

Conexión de internet

Los cibercriminales utilizan programas maliciosos, usualmente troyanos especiales para crear un acceso remoto a los ordenadores infectados, y organizar todos los equipos infectados en una red de "bots" que el cibercriminal puede gestionar de forma remota.


Una botnet, también conocida como red de bots, es un tipo de programa informático malicioso que se “esconde” en el interior de un ordenador, ya sea de una empresa o de algún particular. A partir de el, un ciberdelincuente, de manera automática y autónoma, se encarga de controlar todos los recursos, servidores, servicios, aplicaciones e información de ese ordenador para actuar sin su consentimiento.


Ataque cibernético mundial con virus troyano infectado

El cibercriminal buscará infectar y controlar miles, decenas de miles o incluso millones de ordenadores, de modo que pueda actuar como el administrador de una gran "red zombi" (o "red bot") capaz de llevar a cabo diversos ataques botnet:


  • Ataques de denegación de servicio distribuido o DDoS – que un ordenador o servidor sea inaccesible para el propietario o usuarios que lo utilizan. Esta denegación de servicio, consiste en saturar el servidor mediante multitud de ordenadores infectados de otras personas o empresas que ni siquiera saben que están participando en el delito. Así se consigue mayor eficacia y más garantía de impunidad para el atacante.

  • Envío de spam – los ciberdelincuentes utilizan los dispositivos infectados para mandar, masivamente, emails cuyo fin es el beneficio económico a través de fraudes online.

  • Fraudes publicitarios – en este caso la botnet se configura para que visite muchas páginas webs y clique los anuncios para obtener beneficios económicos ilícitamente. De esta manera, los anunciantes y las plataformas de publicidad programática tienen que pagar una gran suma de dinero por la publicidad digital fraudulenta.

  • Minado de criptomonedas – minar bitcoins puede generar muchos ingresos legalmente pero se consumen muchos recursos de procesador. Por eso, los cibercriminales que quieren aprovechar el minado de criptomonedas utilizan los ataques botnet para infectar millones de ordenadores, utilizar parte de su capacidad de computación para minar más bitcoins y utilizando recursos ajenos. Y todo ello sin que el propietario o usuario de dichos ordenadores sea consciente.

  • Robo de información – los ataques botnet también se utilizan para sistematizar o aumentar la eficacia o eficiencia de otro tipo de ataques como la suplantación de identidad mediante el envío de miles de campañas de phising ejecutadas por bots.

  • Venta y alquiler de la botnet – son tan rentables y aumentan tanto el anonimato y, por tanto, la impunidad de los ciberdelincuentes que las botnets pueden ser alquiladas y vendidas para llevar a cabo actividades delictivas como las anteriormente comentadas.


¿Cómo saber si mi equipo está infectado por una Botnet?


Computadora infectada con virus

A continuación, te exponemos los principales indicadores para darte cuenta si tus ordenadores pueden estar infectados por un ataque botnet:


  • Lenta respuesta de los programas y aplicaciones – cuando tu equipo está infectado por el malware de un bot, el rendimiento de las tareas es mucho menor. Esto se debe a que no sólo tú estás ordenado una serie de acciones, sino que el ciberdelincuente (o sus bots) también lo están haciendo.

  • Si ya has sido víctima de robo de información – los cibercriminales extraen aquella información que consideran que puede generarles beneficios económicos. Por supuesto, los contactos no son lo único que quieren. Pueden acceder a los datos bancarios, la información privada de una empresa o institución, las contraseñas para poder acceder a diversas plataformas y a los datos personales. Si has sufrido un ataque quizás sigas teniendo la botnet activa.

  • Menor tiempo de utilidad del ordenador o de tu dispositivo móvil – Dado que son muchas las acciones realizadas tanto del propietario como de la botnet, el equipo se utiliza más y sufre mayores daños, por lo tanto, su vida útil se reduce.

  • La factura eléctrica crece – Algunas actividades ordenadas por el ciberdelincuente como la minería de las criptomonedas pueden generar un aumento del consumo eléctrico y, por ende, también de la factura.

  • Otros problemas – una botnet necesita estar oculta para que no pueda ser hallada. Para ello, usará diversos métodos como, por ejemplo, desactivar el antivirus, desconfigurarlo o hacer que este funcione con irregularidades. De esta manera, a partir del malware complementario podrán aumentar la eficacia, ocultación y persistencia de la botnet.


Consejos para evitar la infección de un ataque botnet


Password

Según los profesionales en ciberseguridad de Kaspersky Lab, la siguiente lista de consejos puede evitar que se infiltre una botnet en tu equipo informático:


  1. Cambia las contraseñas de todos los dispositivos informáticos que tengas de forma frecuente y que sean robustas.

  2. Ten cuidado a la hora de descargarte o abrir cualquier documento que proceda de un tercero y más si no es de confianza.

  3. Ten un buen antivirus o programa de seguridad que te proteja de cualquier amenaza y fíjate bien cuando te notifique cualquier acción, ya sea buena o maliciosa.

  4. Actualiza continuamente el sistema operativo y, sobre todo, los programas antimalware.

  5. Antes de descargarte algo de un sitio de poca confianza, chequea los archivos con el antivirus. Preferiblemente, descárgate las cosas desde una web contrastada y certificada con HTTPS.

  6. Desinstala o deshabilita cualquier aplicación o programa que no uses y, siempre, mantén tu sistema actualizado.




#botnet #robot #troyano #cibercriminales


Referencias y Créditos:
  • LISA Institute (2019, noviembre 05). ¿Qué es un ataque botnet y cómo evitarlo? – Definición. Extraído el 21 de diciembre del 2021 desde https://www.lisainstitute.com/blogs/blog/ataque-botnet-como-evitarlo

  • Kaspersky Lab (2021, noviembre 13). ¿Qué es un botnet? – Definición. Extraído el 21 de diciembre del 2021 desde https://www.kaspersky.es/resource-center/threats/botnet-attacks

30 visualizaciones0 comentarios

Entradas Recientes

Ver todo