QUÉ ES UNA BOTNET

Una botnet, mezcla de "robot" y "red", es una red de ordenadores infectados por malware y bajo el control de un único atacante conocido como "bot-herder". Cada máquina infectada, denominada bot, trabaja al unísono con otras dentro de la botnet. El bot herder orquesta la interconexión de estos ordenadores comprometidos, utilizándolos para llevar a cabo diversas actividades cibernéticas, como la ejecución de scripts automatizados a través de la red.

ANTIVIRUS Y ANTIVIRUS GRATUITOS

¿Se ha preguntado alguna vez de dónde sacan los hackers los recursos para sus campañas masivas? Algunas operaciones maliciosas en línea pueden requerir un ejército de ordenadores para ejecutarse con eficacia. Para lanzar estos ataques, los malhechores no suelen esperar a las rebajas informáticas del Viernes Negro y sacar el máximo partido a sus tarjetas de crédito comprando cientos de ordenadores. En su lugar, suelen utilizar botnets. 

¿Qué es una botnet?

Una botnet, mezcla de "robot" y "red", es una red de ordenadores infectados por malware y bajo el control de un único atacante conocido como "bot-herder". Cada máquina infectada, denominada bot, trabaja al unísono con otras dentro de la botnet. El bot herder orquesta la interconexión de estos ordenadores comprometidos, utilizándolos para llevar a cabo diversas actividades cibernéticas, como la ejecución de scripts automatizados a través de la red. Los bots son aplicaciones de software diseñadas para ejecutar scripts automatizados a través de una red. En esencia, una botnet consiste en una red de ordenadores comprometidos, bajo el mando de un bot herder, que trabajan al unísono para llevar a cabo diversas actividades cibernéticas.

¿Son malas las redes de bots?

No hay nada intrínsecamente maligno en una botnet. Las botnets pueden realizar muchas tareas repetitivas. Pueden permitir a un criador de bots crecer, automatizar y acelerar las operaciones accediendo a más recursos de los participantes. Por ejemplo, el experimento científico de crowdsourcing, SETI@home, es una botnet voluntaria en la Búsqueda de Inteligencia Extraterrestre (SETI).

Lamentablemente, el término botnet tiene connotaciones negativas porque los malos actores suelen utilizar esta tecnología con fines maliciosos. Las botnets maliciosas se desarrollan a través de la distribución de malware. Se puede pensar en una botnet maliciosa como en los Borgs de Star Trek.

Al igual que los Borgs asimilan a los individuos para convertirlos en drones para el Colectivo, los ordenadores infectados en secreto por un agente de la red de bots se convierten sin saberlo en parte de la red de bots e informan a los servidores de mando y control del rebaño de bots. Aquí, el bot herder puede utilizar la botnet para algunas de las siguientes operaciones: 

Campañas masivas de spam por correo electrónico

Los botnets de spam pueden enviar más de cien mil millones de mensajes de spam al día. Parte del spam generado por botnets es una mera molestia. Sin embargo, las redes de bots de spam más peligrosas pueden llevar a cabo campañas de phishing, distribuir malware, propagar más bots y robar información confidencial. Puede leer sobre la red de bots Emotet para saber más sobre las campañas de spam. 

Ataques DDoS

Los ataques DDoS de botnet pueden utilizar los recursos de su ordenador para lanzar ataques distribuidos de denegación de servicio (DDoS). Este tipo de ataque consiste en enviar un tráfico excesivo a un sitio web o servicio para saturarlo. Dependiendo de la naturaleza y la escala de una organización, un ataque DDoS puede ser desde una molestia menor hasta un daño permanente.

Generación de tráfico falso en Internet

Los botnets de fraude publicitario pueden utilizar su navegador web para enviar tráfico a anuncios en línea sin su consentimiento. El proceso defrauda a los vendedores generando tráfico falso y obteniendo ingresos. Estas redes de bots son difíciles de detectar porque utilizan muy pocos recursos.

Ataques al protocolo de escritorio remoto (RDP)

Un ataque RDP permite a los hackers explotar fallos de seguridad de la red y lanzar malware como ransomware. Los ciberdelincuentes pueden utilizar botnets como GoldBrute para piratear servidores RDP. Los ataques RDP son tan graves que incluso el FBI ha emitido una advertencia.

Ataques al Internet de las Cosas (IoT)

La Internet de los objetos (IoT) es el sistema de miles de millones de dispositivos conectados a Internet que recopilan y comparten datos sin intervención humana en beneficio del usuario. Por ejemplo, un camión sin conductor que recoge y transmite datos a través de sensores es un dispositivo IoT. Redes de bots como la red de bots Mirai escanean Internet en busca de dispositivos de Internet de las Cosas y los infectan. 

Además, un ciberdelincuente puede utilizar un bot para violar su seguridad y privacidad de varias maneras:

  • Controle sus pulsaciones
  • Robar tus credenciales de acceso
  • Robar su propiedad intelectual
  • Robar datos financieros
  • Aprovechar las puertas traseras

Señales de que su ordenador podría formar parte de una botnet

Una infección de botnet es peligrosa porque sus síntomas no siempre son claros. Los síntomas de una botnet pueden deberse a otro tipo de malware, problemas de hardware o actualizaciones de software. Descargue Malwarebytes gratis para escanear su ordenador en busca de malware, y revise su configuración de seguridad si nota algunos de los siguientes síntomas, sólo para estar seguro:

  1. Actividad inexplicable: Notas que el procesador, el disco duro o los ventiladores del ordenador funcionan excesivamente y sin causa.
  2. Internet lento: Tu Internet es más lento de lo habitual. Notas que tu router funciona a toda pastilla, pero no descargas ni subes nada, ni actualizas software.
  3. Reinicios y apagados lentos: El software malicioso puede hacer que un ordenador se apague lentamente. Por ejemplo, si tu ordenador participa activamente en una botnet, puede tardar en apagarse.
  4. Las aplicaciones se bloquean: programas que antes se cargaban y ejecutaban sin problemas ahora presentan fallos.
  5. Uso excesivo de RAM: Los botnets pueden consumir memoria. Comprueba si una aplicación misteriosa está utilizando un gran porcentaje de tu RAM.
  6. Correos electrónicos misteriosos: Las personas de tu lista de contactos se quejan de que les has enviado SPAM o correos maliciosos.
  7. Hábitos inseguros: No has descargado los parches de seguridad críticos para tu sistema operativo, o has abierto enlaces maliciosos, descargado software inseguro o entrado en un sitio web inseguro.

Preguntas frecuentes

¿Cuál es un ejemplo de ataque de botnet?

Un ejemplo de ataque de botnet es el de Mirai en 2016. Infectó numerosos dispositivos del Internet de las Cosas (IoT), como routers y cámaras de seguridad, aprovechando contraseñas débiles por defecto. Los dispositivos comprometidos se utilizaron entonces para lanzar un ataque masivo de denegación de servicio distribuido (DDoS) contra sitios web objetivo, haciendo que se saturaran de tráfico y se volvieran inaccesibles para los usuarios legítimos.

¿Hasta qué punto es ilegal una botnet?

Operar una botnet es altamente ilegal. Las botnets son redes de ordenadores o dispositivos comprometidos que están bajo el control de un actor malicioso, a menudo sin el conocimiento o consentimiento de sus propietarios. Estas botnets se utilizan para llevar a cabo diversos ciberdelitos, como ataques distribuidos de denegación de servicio (DDoS), propagación de malware, robo de información sensible y participación en actividades fraudulentas.

El uso de una botnet para ejecutar actividades maliciosas infringe las leyes relacionadas con el acceso no autorizado, la intrusión informática, la violación de datos, el robo de identidad y la ciberdelincuencia en muchas jurisdicciones de todo el mundo. Las fuerzas del orden investigan y persiguen activamente a los individuos implicados en operaciones de botnet, ya que suponen una amenaza significativa para la seguridad y la estabilidad de las redes informáticas y de Internet en su conjunto.

¿Cuál es la diferencia entre un DDoS y un botnet?

Un ataque de denegación de servicio distribuido (DDoS) y una red de bots son conceptos relacionados pero distintos. Un ataque DDoS es un intento malicioso de saturar una red, un servicio o un sitio web con un tráfico excesivo, provocando su inaccesibilidad. Una botnet, por otro lado, es una red de ordenadores o dispositivos comprometidos controlados por un operador malicioso. La botnet puede utilizarse para llevar a cabo diversos ciberataques, incluidos los ataques DDoS. En esencia, un ataque DDoS es un tipo específico de ciberataque, mientras que una botnet es una colección de dispositivos comprometidos que pueden utilizarse para ejecutar diferentes tipos de ciberataques, incluidos los ataques DDoS.