Botnet: Cómo pueden utilizar la red de tu empresa para cometer delitos
Autor: Esteban SardanyésLa historia de los programas maliciosos Botnet comenzó en el año 2000, cuando un adolescente bajo el nombre de Mafiaboy lanzó una serie de ataques de denegación de servicio distribuido durante varios días contra sitios web de empresas de gran reputación, entre las cuales se encontraban eBay, Yahoo o Amazon, provocando que sus servidores se colapsaran.
Sí que es cierto que este ataque no fue una Botnet propiamente dicho, pero fue a partir de entonces, cuando los expertos comenzaron a advertir que las botnets y los ataques DDoS eran una gran amenaza para la estabilidad e integridad en el ecosistema de Internet.
Y así ha sido hasta la fecha. Durante 20 años las empresas han recibido miles de ataques que han puesto en riesgo su reputación y continuidad.
¿Qué es una Botnet?
Una Botnet es una red de equipos informáticos que han sido infectados con software malicioso con el fin de controlarlos remotamente para el envío de spam, propagar virus o lanzar ataques DDoS de manera obligatoria y sin el consentimiento de los propietarios de los equipos. De esta manera, los convierten de forma remota en equipos zombie que actúan mediante las órdenes que reciben por parte de terceros con fines ilícitos.
Una manera de utilizar la red de tu empresa para cometer delitos y poner en riesgo la información y datos de terceros, ya sean de tu propia empresa o de otras, así como incluso de particulares.
Cuáles son los objetivos
El objetivo de los ciberdelincuentes a la hora de lanzar Botnets suele ser puramente económico, puesto que piden un rescate a las empresas para la recuperación de la información robada. Se pueden utilizar las Botnet lanzando diferentes ataques:
Envío de Spam
Ya hemos visto en algún otro artículo, que los ataques por correo electrónico son de los más utilizados gracias a su alto porcentaje de éxito, como por ejemplo el phishing. Estos intentan mediante un mail que los usuarios realicen una determinada acción, como por ejemplo clicar en un enlace malicioso, para obtener información relevante mediante un ataque directo en su equipo.
Venta y alquiler de la Botnet
Encontramos en algún caso, que las Botnet son alquiladas a usuarios que quieren llevar a cabo alguna actividad delictiva, como por ejemplo lanzar un ataque a una empresa con el fin de pedir un rescate por su información y lucrar económicamente.
Ataques DDoS
Los ataques de denegación de servicio distribuido también son muy frecuentes. Su objetivo es impedir el correcto funcionamiento de un sistema, como puede ser la página web de una organización con el fin de dañar su reputación. Para lograrlo, lanzan un gran número de equipos zombies a un mismo sistema con el fin de bloquearlo completamente, impidiendo su uso.
Minado de criptomonedas
Ya sabemos que las criptomonedas en poco años han obtenido gran valor y se han vuelto muy atractivas para inversiones alternativas. Es por esto, que los ciberdelincuentes en algunas ocasiones aprovechan la capacidad de cómputo de éstas conjuntamente con una Botnet para su minado, aumentado así, los beneficios.
Cómo detectar que mis equipos forman parte de una Botnet
Existen numerosas herramientas que te ayudan a detectar si tus equipos han sido víctima de una Botnet. También hay otras maneras de averiguarlo de forma rápida, sin necesidad de utilizar ninguna herramienta. ¿Cómo puedes saberlo?
-
Tienes problemas al apagar el ordenador, no se apaga cuando debería o tarda más de la cuenta.
-
Te aparece más spam de la cuenta y abras lo que abras y hagas lo que hagas dentro del equipo.
-
Tus clientes reciben correos que tú nunca enviaste.
-
No consigues actualizar tu sistema operativo o el antivirus.
-
Los ventiladores de tus equipos trabajan de manera anormal cuando los tienes en reposo.
-
Tu internet tiene picos inexplicables de actividad.
En caso de que hayas detectado alguna de estas anomalías en tu sistema, es probable que seas víctima de algún ciberataque. Si no dispones de un equipo preparado dentro de tu empresa para hacer frente a una Botnet, recomendamos que acudas a un profesional para conseguir que tus equipos dejen de ser dispositivos zombies.
Cómo eliminar una Botnet de mis equipos
La manera más rápida y eficaz de eliminar una Botnet de tus equipos es desinstalando el software malicioso que lo controla. Para ello, deberás realizar un análisis antivirus de tu equipo que te ayude a detectar y localizar el malware Botnet para poder eliminarlo.
Cómo defenderse contra las Botnet
Aparte de disponer de un sistema antivirus potente y que cumpla con todas tus necesidades, recomendamos que vayas con cuidado con las descargas que realices. Hazlo siempre desde sitios web oficiales y seguros. Evita abrir enlaces a través de correos electrónicos enviados por direcciones que no conozcas o te parezcan sospechosas. Asegúrate de que tu software está siempre actualizado, o realiza auditorías para detectar las vulnerabilidades de tus equipos para poder solventarlas.
Con estas acciones garantizarás la seguridad de tu sistema y tus probabilidades de ser atacado disminuirán considerablemente.
Desde ESED ponemos a tu disposición un plan de defensa, ESED Defense, para ayudarte a combatir cualquier tipo de ciberataque antes de que éste te afecte. Nuestra prioridad es garantizar la seguridad de tu empresa y clientes los 365 días del año.