¿Se ha preguntado alguna vez de dónde sacan los hackers los recursos para sus campañas masivas? Algunas operaciones maliciosas en línea pueden requerir un ejército de ordenadores para ejecutarse con eficacia. Para lanzar estos ataques, los malhechores no suelen esperar a las rebajas informáticas del Viernes Negro y sacar el máximo partido a sus tarjetas de crédito comprando cientos de ordenadores. En su lugar, suelen utilizar botnets.
¿Qué es una botnet?
Una botnet, mezcla de "robot" y "red", es una red de ordenadores infectados por malware y bajo el control de un único atacante conocido como "bot-herder". Cada máquina infectada, denominada bot, trabaja al unísono con otras dentro de la botnet. El bot herder orquesta la interconexión de estos ordenadores comprometidos, utilizándolos para llevar a cabo diversas actividades cibernéticas, como la ejecución de scripts automatizados a través de la red. Los bots son aplicaciones de software diseñadas para ejecutar scripts automatizados a través de una red. En esencia, una botnet consiste en una red de ordenadores comprometidos, bajo el mando de un bot herder, que trabajan al unísono para llevar a cabo diversas actividades cibernéticas.
¿Son malas las redes de bots?
No hay nada intrínsecamente maligno en una botnet. Las botnets pueden realizar muchas tareas repetitivas. Pueden permitir a un criador de bots crecer, automatizar y acelerar las operaciones accediendo a más recursos de los participantes. Por ejemplo, el experimento científico de crowdsourcing, SETI@home, es una botnet voluntaria en la Búsqueda de Inteligencia Extraterrestre (SETI).
Lamentablemente, el término botnet tiene connotaciones negativas porque los malos actores suelen utilizar esta tecnología con fines maliciosos. Las botnets maliciosas se desarrollan a través de la distribución de malware. Se puede pensar en una botnet maliciosa como en los Borgs de Star Trek.
Al igual que los Borgs asimilan a los individuos para convertirlos en drones para el Colectivo, los ordenadores infectados en secreto por un agente de la red de bots se convierten sin saberlo en parte de la red de bots e informan a los servidores de mando y control del rebaño de bots. Aquí, el bot herder puede utilizar la botnet para algunas de las siguientes operaciones:
Campañas masivas de spam por correo electrónico
Los botnets de spam pueden enviar más de cien mil millones de mensajes de spam al día. Parte del spam generado por botnets es una mera molestia. Sin embargo, las redes de bots de spam más peligrosas pueden llevar a cabo campañas de phishing, distribuir malware, propagar más bots y robar información confidencial. Puede leer sobre la red de bots Emotet para saber más sobre las campañas de spam.
Ataques DDoS
Los ataques DDoS de botnet pueden utilizar los recursos de su ordenador para lanzar ataques distribuidos de denegación de servicio (DDoS). Este tipo de ataque consiste en enviar un tráfico excesivo a un sitio web o servicio para saturarlo. Dependiendo de la naturaleza y la escala de una organización, un ataque DDoS puede ser desde una molestia menor hasta un daño permanente.
Generación de tráfico falso en Internet
Los botnets de fraude publicitario pueden utilizar su navegador web para enviar tráfico a anuncios en línea sin su consentimiento. El proceso defrauda a los vendedores generando tráfico falso y obteniendo ingresos. Estas redes de bots son difíciles de detectar porque utilizan muy pocos recursos.
Ataques al protocolo de escritorio remoto (RDP)
Un ataque RDP permite a los hackers explotar fallos de seguridad de la red y lanzar malware como ransomware. Los ciberdelincuentes pueden utilizar botnets como GoldBrute para piratear servidores RDP. Los ataques RDP son tan graves que incluso el FBI ha emitido una advertencia.
Ataques al Internet de las Cosas (IoT)
La Internet de los objetos (IoT) es el sistema de miles de millones de dispositivos conectados a Internet que recopilan y comparten datos sin intervención humana en beneficio del usuario. Por ejemplo, un camión sin conductor que recoge y transmite datos a través de sensores es un dispositivo IoT. Redes de bots como la red de bots Mirai escanean Internet en busca de dispositivos de Internet de las Cosas y los infectan.
Además, un ciberdelincuente puede utilizar un bot para violar su seguridad y privacidad de varias maneras:
- Controle sus pulsaciones
- Robar tus credenciales de acceso
- Robar su propiedad intelectual
- Robar datos financieros
- Aprovechar las puertas traseras
Señales de que su ordenador podría formar parte de una botnet
Una infección de botnet es peligrosa porque sus síntomas no siempre son claros. Los síntomas de una botnet pueden deberse a otro tipo de malware, problemas de hardware o actualizaciones de software. Descargue Malwarebytes gratis para escanear su ordenador en busca de malware, y revise su configuración de seguridad si nota algunos de los siguientes síntomas, sólo para estar seguro:
- Actividad inexplicable: Notas que el procesador, el disco duro o los ventiladores del ordenador funcionan excesivamente y sin causa.
- Internet lento: Tu Internet es más lento de lo habitual. Notas que tu router funciona a toda pastilla, pero no descargas ni subes nada, ni actualizas software.
- Reinicios y apagados lentos: El software malicioso puede hacer que un ordenador se apague lentamente. Por ejemplo, si tu ordenador participa activamente en una botnet, puede tardar en apagarse.
- Las aplicaciones se bloquean: programas que antes se cargaban y ejecutaban sin problemas ahora presentan fallos.
- Uso excesivo de RAM: Los botnets pueden consumir memoria. Comprueba si una aplicación misteriosa está utilizando un gran porcentaje de tu RAM.
- Correos electrónicos misteriosos: Las personas de tu lista de contactos se quejan de que les has enviado SPAM o correos maliciosos.
- Hábitos inseguros: No has descargado los parches de seguridad críticos para tu sistema operativo, o has abierto enlaces maliciosos, descargado software inseguro o entrado en un sitio web inseguro.