El término «botnet» es una combinación de las palabras «robot» y «network» (red) para representar la naturaleza de un ciberataque en el que el atacante logra tener bajo su control una red de ordenadores o dispositivos zombis.
Para materializar el ataque, primero hay que engañar a los usuarios para que instalen el malware que le dará al atacante la capacidad de controlar el dispositivo. El malware también se puede instalar explotando las vulnerabilidades de los equipos, por ejemplo, dirigiendo el ataque contra dispositivos obsoletos o desactualizados (recuerden la importancia de mantener los equipos permanentemente actualizados a través de los parches de seguridad).
El Instituto Nacional de Ciberseguridad (INCIBE) nos facilita una serie de herramientas capaces de detectar si desde nuestra conexión a Internet (dentro de España) se ha detectado algún incidente de seguridad relacionado con «botnets». El servicio Antibotnet lo que hace es chequear la dirección IP pública del usuario para contrastarla con la base de datos de incidentes de botnets. En caso de estar afectado, salta una alarma.
En el sitio web del INCIBE se encuentran los enlaces al servicio Antibotnet. Pueden analizar online su dirección IP pública y descargar un plugin de chequeo que les avisará en caso de detectar una amenaza.
Conclusión
Las herramientas que nos facilita el INCIBE me parecen interesantes, sobre todo por el hecho de que la mayoría de los usuarios no saben que sus dispositivos forman parte de una red zombi.
Cuando un dispositivo se encuentra afectado, surgen una serie de evidencias o rastros:
- El rendimiento del dispositivo es más lento de lo habitual.
- El ventilador funciona constantemente.
- El dispositivo no permite actualizar los parches de seguridad.
- En la bandeja de salida del correo electrónico hay mensajes que no fueron enviados por el usuario (los enviaron los bots).
- Surgen mensajes emergentes en pantalla, sin saber muy bien por qué.
Atentos a estas señales y chequen sus dispositivos en los enlaces reseñados.