Normalmente el propietario de una botnet va a tener intención de llevar a cabo un ataque a gran escala. Va a necesitar contar con muchos equipos para que esos ataques puedan realizarse con más fuerza y lograr su objetivo. Esta red de robots puede estar formada incluso por miles de equipos. Pueden ser ordenadores, móviles, televisiones y muchos más dispositivos IoT que tenemos en casa conectados a la red.
Todos esos equipos que forman parte de la botnet van a estar conectados entre sí y son controlados por el atacante. Podemos decir que el primer paso del atacante es infectar el dispositivo, posteriormente logra ampliar esa botnet con un número importante y a partir de ahí se activa y empieza a actuar. Va a poder robar datos, espiar, enviar mensajes, instalar aplicaciones…
Qué hacer para saber si estamos afectados
¿Sospechas que tu equipo puede formar parte de una botnet? Realmente casi cualquier dispositivo conectado a Internet podría llegar a estar comprometido en un momento dado. Podría formar parte de una red de robots y, sin que la víctima lo sepa, enviar correos, malware o robar cualquier tipo de datos.
La primera señal que puede hacerte pensar que tu equipo forma parte de una botnet es que no funcione bien. Vas a notar que va lento, que tarda mucho en encenderse o apagarse, el ventilador funciona constantemente como si estuviera funcionando al máximo de su potencia y ves que realmente no hay motivo para ello.
Otra señal es que has perdido el control del equipo para algunas acciones. Por ejemplo no puedes abrir ciertas aplicaciones, no puedes ejecutar actualizaciones o intentas abrir el antivirus para realizar un análisis de seguridad y ves que no funciona bien o directamente no se abre.
En tu ordenador o móvil puedes notarlo si ves que hay procesos abiertos extraños, un uso excesivo de los recursos del equipo o ves que la batería disminuye drásticamente sin que aparentemente haya pasado nada. Esto podría indicar que tu equipo forma parte de una botnet y está siendo controlado por un tercero.
También puedes encontrarte con que se han enviado mensajes desde algún dispositivo sin que hayas hecho nada. Por ejemplo si algún contacto tuyo ha recibido algo o si notas que desde alguna aplicación de redes sociales ha habido algún movimiento extraño. Esto podría indicar que el equipo ha sido atacado y forma parte de una red de robots informáticos.
Consejos para estar protegido
Después de explicar qué es y cómo funciona una botnet, así como de qué manera podemos detectar que somos víctimas, vamos a lo más importante: qué hacer para evitar este problema. Vamos a dar una serie de consejos que puedes poner en práctica para que tus dispositivos, sea cual sea, forme parte de una red de bots.
Actualizar todo
Algo fundamental para estar protegido de muchos ataques informáticos es tener todo actualizado. Los ciberdelincuentes pueden aprovecharse de vulnerabilidades que hay en un sistema, aplicación o cualquier controlador que utilice un equipo. Eso puede servir para que cuelen malware y conviertan tu dispositivo en una botnet.
Por tanto, es imprescindible tener todo bien actualizado. Debes asegurarte de que tienes el sistema operativo con las últimas versiones disponibles. En el caso de Windows, para actualizarlo debes ir a Inicio, entras en Configuración y accedes a Windows Update. Allí te aparecerán todos los archivos pendientes de actualización.
Contar con programas de seguridad
También es interesante tener buenos programas de seguridad para evitar ataques botnets y problemas similares. Esto ayudará a detectar la entrada de software malicioso y poder tomar medidas antes de que pueda comprometer el funcionamiento de los sistemas y que sea usado por un atacante.
¿Qué debes instalar? Antivirus como Windows Defender, Avast o Bitdefender son buenas opciones. No obstante, vas a encontrar un amplio abanico de alternativas tanto gratuitas como de pago. Siempre debes asegurarte de que funcionan bien y puedes mirar referencias en Internet para instalar el que más te convenga.
Usar buenas contraseñas
Por supuesto, un punto imprescindible para que un dispositivo no forme parte de una botnet es utilizar buenas claves. Es una de las principales barreras de seguridad que va a impedir la entrada de intrusos. Especialmente cuando mantienes la contraseña que viene de fábrica en dispositivos IoT estás cometiendo un error.
¿Qué contraseña utilizar? Es interesante que sea única, que cuente con letras (tanto mayúsculas como minúsculas), números y otros símbolos. De esta forma lograrás que sea totalmente aleatoria y sea muy difícil del averiguar a través de ataques de fuerza bruta y métodos de adivinación.
Sentido común y revisión constante
En muchos ataques los piratas informáticos van a necesitar que la víctima cometa algún error. Necesitan que hagan clic en algún link fraudulento, descarguen algún archivo o lleven a cabo alguna acción para que el malware se ejecute y empiecen a formar parte de esa botnet a partir de ese momento.
Por tanto, es imprescindible el sentido común y evitar cometer errores. Además, conviene siempre llevar a cabo una revisión constante. Es importante verificar de vez en cuando que todo funciona correctamente y que no hay ningún tipo de problema.
En definitiva, como has podido ver las botnets son un problema de seguridad importante. Es esencial detectar cuándo un dispositivo puede estar afectado y por supuesto tomar medidas preventivas para que esto nunca llegue a suceder.
Fuente: https://www.redeszone.net/tutoriales/seguridad/que-es-botnet-saber-victima/
Autor: Javier Jiménez