Una botnet o red de robot se refiere a un grupo de máquinas robóticas (computadoras, teléfonos móviles, dispositivos IoT) que están bajo el control de una parte atacante. Por lo general, estas máquinas han sido infectadas por malware, y el atacante que controla la botnet se denomina «pastor de bots».
El pastor de bots depende de un servidor de comando y control (C2) para administrar los bots, y dado que las computadoras infectadas están bajo el control del C2, una infección de botnet es como tener un pirata informático malicioso dentro de la red.
La botnet por lo general, se entrega en forma de troyano: un archivo adjunto de correo electrónico o incrustados maliciosamente en el software que puede descargar. Una vez que se instala el malware de botnet, roba información de tu computadora, que incluye:
- Nombres de usuario y contraseñas
- Nombres de host de navegadores y clientes FTP
- Cookies del navegador
- Carteras Bitcoin
- Archivos con extensiones específicas
- Capturas de pantalla del escritorio del usuario
- Historial de chat
- Lista de programas instalados y procesos en ejecución
- Identificador único global (GUID) de la máquina, así como la arquitectura del sistema, el idioma del sistema, el nombre de usuario y el nombre de la computadora.
También tiene la capacidad de: ejecutar y eliminar archivos, hacer uso de la computadora para perpetrar un comportamiento delictivo malicioso y recopilar la configuración de red de la computadora.
Las botnets se han convertido en una de las mayores amenazas para los sistemas de seguridad en la actualidad. Su creciente popularidad entre los ciberdelincuentes proviene de su capacidad para infiltrarse en casi cualquier dispositivo conectado a Internet, desde reproductores DVR hasta mainframes corporativos.
¿Cómo saber si tu computadora es parte de una botnet?
Las botnets pueden ser difíciles de detectar. En el pasado, el rendimiento lento y los anuncios molestos eran señales de que tu computadora estaba infectada. En estos días, es posible que no haya signos externos de que tenga malware. Los delincuentes intentan ocultar su malware en un esfuerzo por infectar la mayor cantidad posible de computadoras.
Los proveedores de servicios de Internet están comenzando a adoptar un enfoque proactivo al emitir avisos a los clientes cuando se detecta tráfico de botnets desde los dispositivos. Es posible que debas optar por un servicio especializado. Si recibes dicho aviso, confirma su legitimidad, luego utiliza las herramientas que se ofrecen o sigue los pasos indicados para verificar tu dispositivo y eliminar el malware.
¿Cómo funciona una botnet?
El uso de botnets para minar criptomonedas como Bitcoin es un negocio en crecimiento para los ciberdelincuentes. Se predice que la tendencia continuará, lo que resultará en más computadoras infectadas con software de minería y más carteras digitales robadas.
Además de ser herramientas para influir en las elecciones y extraer criptomonedas, las botnets también son peligrosas para las corporaciones y los consumidores porque se utilizan para implementar malware, iniciar ataques en sitios web, robar información personal y defraudar a los anunciantes.
Las botnets no suelen crearse para comprometer a una sola computadora individual; están diseñadas para infectar millones de dispositivos. La estrategia generalmente requiere que los usuarios infecten sus propios sistemas abriendo archivos adjuntos de correo electrónico, haciendo clic en anuncios emergentes maliciosos o descargando software peligroso de un sitio web.
Después de infectar los dispositivos, las botnets pueden acceder y modificar información personal, atacar otras computadoras y cometer delitos. Las botnets más complejas pueden incluso autopropagarse, encontrando e infectando dispositivos automáticamente.
Estos bots autónomos llevan a cabo misiones de búsqueda e infección, buscando constantemente en la web dispositivos vulnerables conectados a Internet que carecen de actualizaciones del sistema operativo o software antivirus.
Cómo protegerte de una botnet
Si bien la prevención al 100 por ciento no es posible, hay algunas cosas que puede hacer para reducir drásticamente el riesgo de infección de tu computadora, comenzando con estos consejos:
- Mantén el software de tu equipo actualizado
- Utiliza contraseñas seguras y únicas
- Evita por completo descargar archivos adjuntos de correo electrónico a menos que estés 100% seguro de la identidad del remitente
- Invierte en un software antivirus / antimalware adecuado que pueda escanear de forma automática y precisa los archivos adjuntos y medios externos en busca de malware
- Evita hacer clic en los enlaces de los mensajes (correo electrónico, mensajes de texto, mensajes directos de redes sociales, etc.) a menos que estés seguro del remitente
- Ingresa manualmente el enlace en la barra de direcciones de tu navegador para evitar el envenenamiento de la caché de DNS
- Cuando utilices una conexión inalámbrica pública o no segura, evita el uso de sitios y aplicaciones que requieran información personal, como inicios de sesión
- Tenga cuidado con el scareware. Si recibes avisos de seguridad que te dicen que estás infectado y necesitas comprar un software, estos podrían muy bien ser intentos de comprometer tu dispositivo