El término «botnet» es una combinación de las palabras «robot» y «network» (red) para representar la naturaleza de un ciberataque en el que el atacante logra tener bajo su control una red de ordenadores o dispositivos zombis. Estas redes se usan para ataques DDoS, envío masivo de spam, minería de criptomonedas fraudulenta, robo de datos o como proxy para otros delitos.
Para materializar el ataque, primero hay que engañar a los usuarios para que instalen el malware que le dará al atacante la capacidad de controlar el dispositivo. El malware también se puede instalar explotando las vulnerabilidades de los equipos, por ejemplo, dirigiendo el ataque contra dispositivos obsoletos o desactualizados (recuerden la importancia de mantener los equipos permanentemente actualizados a través de los parches de seguridad).
El Instituto Nacional de Ciberseguridad (INCIBE) nos facilita una serie de herramientas capaces de detectar si desde nuestra conexión a Internet (dentro de España) se ha detectado algún incidente de seguridad relacionado con «botnets». El servicio Antibotnet lo que hace es chequear la dirección IP pública del usuario para contrastarla con la base de datos de incidentes de botnets. En caso de estar afectado, salta una alarma.
En el sitio web del INCIBE se encuentran los enlaces al servicio Antibotnet. Pueden analizar su dirección IP pública y descargar un plugin de chequeo que les avisará en caso de detectar una amenaza.
Señales de que un dispositivo podría estar infectado
Si un dispositivo (ordenadores, teléfonos móviles, routers, cámaras IoT, etc.) están infectados suelen presentar las siguientes señales:
- Rendimiento más lento de lo habitual (CPU/RAM altos sin motivo).
- Ventilador funcionando constantemente o sobrecalentamiento.
- Imposibilidad de instalar actualizaciones de seguridad (bloqueadas por malware).
- Envío automático de correos desde su cuenta (revise la bandeja de enviados).
- Mensajes emergentes inesperados, pop-ups o redirecciones raras.
- Consumo inusual de datos o tráfico de red elevado en reposo.
- Cambios en la página de inicio del navegador,
- Extensiones desconocidas.
Conclusión
Atentos a las señales y, en caso de duda, hagan uso de las herramientas del INCIBE en los enlaces reseñados.
