Botnets.




Introducción.

La palabra botnet está compuesta de dos términos: bot, que es el diminutivo de robot y que es un término usado muchas veces para referirse a aquellos ordenadores que están infectados de software malicioso, y net, que significa red, haciendo referencia a una red de sistemas que están unidos.

Por lo que, una botnet es una red de ordenadores infectados que es usada para extender este malware.

Desarrollo.
 
Los criminales que llevan a cabo este tipo de ataques, buscan infectar y controlar millones de ordenadores de forma remota, para actuar así como administrador de esa red zombie, pudiendo realizar su propósito a gran escala.

Para qué usan las botnets:

  • Robo de datos: Gracias a haber infectado el ordenador personal de alguien, podrán obtener la información personal de este usuario (cuentas de correo, credenciales del banco...) para luego vender esos datos en la deep web.
  • Enviar SPAM: El uso más común de los ordenadores zombie es sin duda el de enviar SPAM.
  • Infectar más ordenadores: Además, mediante el envío de mensajes también pueden infectar a otros ordenadores donde los usuarios no tengan la suficiente picardía como para no hacerle clic al enlace que hay. También se puede hacer mediante el envío de archivos. Por ejemplo, en los tiempos del Messenger había un virus de este tipo que te aparecía a modo de mensaje instantáneo poniendo que "x" persona quería mandarte unas fotos, si aceptabas, ya estabas tu también infectado, y a partir de entonces, tu también comenzarías a enviar, de forma totalmente automática, ese mismo mensaje.
     
  • Tirar servidores: Mediante el envío masivo de peticiones a un mismo servidor (ataque DDoS o de denegación de servicio) se sobrecarga el mismo y acaba por colapsar
  • Manipular encuestas o abusar de servicios de pago por publicidad: En este caso, los ordenadores infectados estarán programados para hacer clic en los enlaces de publicidad para así la persona que los haya programado se lucre.
  • Realizar acciones fraudulentas desde tu ordenador: Esto hará que sea más difícil capturar a la persona realmente responsable. Por lo general, a los usuarios de los ordenadores infectados no se les acusa de nada porque se sabe de forma rápida que son meras víctimas, pero al haber tantos por medio, resulta más difícil encontrar al verdadero culpable, y él, mientras tanto, se aprovechará de ello.


Top 5 de las botnets más peligrosas.

  • Storm: El malware más viejo de la lista. Ha llevado a cabo, de forma satisfactoria, tácticas que más tarde serían usadas por otras botnets. Era masiva, llegando a controlar diez millones de ordenadores Windows en su cénit. También fue una de las primeras botnets usadas para la ganancia de dinero por parte de sus autores. Su masivo tamaño, permitió que sus autores la dividieran para venderla a diferentes personas y que estas lo usaran para diferentes actos maliciosos. Y justamente porque era tan lucrativa, los autores la diseñaron justamente para luchar contra los investigadores de antimalware.
  • Conficker: El malware es complicado de predecir. A veces algo que, en un principio no parece una amenaza por ser demasiado sencillo, puede acabar produciendo un ataque arrollador. Conficker llegó a infectar millones de ordenadores Windows. Tal era el número de infecciones, que incluso se creó un grupo para luchar contra esta botnet: el Conficker Working Group. Y aunque tuvieron un gran éxito disminuyendo el número de ordenadores infectados, aún sigue habiendo más de un millón de ordenadores infectados tras haber pasado seis años del descubrimiento de la botnet.
  • Zeus: Esta botnet no sólo infectó ordenadores Windows, sino que también disponía de un componente que se encargaba de robar códigos de banca online procedentes de numerosos teléfonos móviles infectados (Windows Phone, Android, Symbian, Blackberry...). En el 2012, la botnet fue desmontada. Pero, sus autores cogieron partes de la creación original y volvieron a crearla con otro nombre distinto: Gameover Zeus, la cual, también fue desmontada este verano (2014). Igualmente, ese no fue el final, sus creadores, otra vez, volvieron a montar otra botnet.
  • Flashback: Para aquellos que creían que Mac no era infectado por virus, esta botnet fue toda una sorpresa. Y es que Flashback logró hacerse con el control de un gran porcentaje de los ordenadores Apple del mundo. Actualmente, esta botnet está inactiva, pues su principal propósito (hacer clic en anuncios para ganar dinero) no salió como los autores querían, pues fueron detectados por distintos sistemas anti fraude.
  • Windigo: A simple vista esta botnet parece como cualquier otra: roba identidades de los ordenadores infectados, o los usa para enviar SPAM. Y con, a lo sumo, unos pocos miles de ordenadores infectados su amenaza no parece digna de aparecer en esta lista, pero, esos ordenadores infectados tienen instalado Linux, y en su mayoría, son servidores y muchas de esos servidores, albergan páginas que son visitadas por millones de usuarios. Además, no sólo infecta a ordenadores con Linux, los que tengan Windows instalado también son vulnerables de ser infectados, los Mac tampoco se libran, y es que serán víctimas de anuncios de páginas web de citas, y los usuarios de iPhone que sean infectados, serán redirigidos a páginas web pornográficas. Así que esta botnet, aunque más pequeña, no deja títere con cabeza.


Qué hacer contra las botnets.

Un usuario puede averiguar si forma parte de una botnet mediante distintas herramientas, lo más común, es usar un buen software anti malware (Malwarebytes, por ejemplo), y para aquellos que se les dé algo mejor la tecnología o tengan más conocimientos informáticos, pueden usar herramientas de diagnóstico más complejas (ESET SysInspector) o simplemente mirar qué procesos están ejecutándose en el ordenador, aunque no siempre es así de fácil localizarlas.

Mantener las actualizaciones del sistema operativo al día también es una buena forma de mantenerse alejado de las botnets, pues las actualizaciones arreglan posibles vulnerabilidades que este tipo de malware podría aprovechar.

Por otro lado, nunca está de más el educar al respecto, hacer que la gente tome conciencia de que una botnet puede ser algo realmente serio y que hay que ponerle remedio. Por ejemplo, si se detecta que uno de los ordenadores de la casa está infectado, hay que desconectarlo y hacerle una buena limpieza tan pronto como sea posible, y no dejarlo estar porque total, no has notado nada hasta ahora.

Conclusión.

 Con el tema de la seguridad en internet las conclusiones son casi siempre las mismas: tener dos dedos de frente e intentar, en la medida de lo posible, mantener el ordenador limpio, evitando descargar juegos o discos piratas, sobretodo porque no se sabe qué más puede traer el archivo oculto.

Mantener un ordenador con las últimas actualizaciones instaladas es prioridad total para evitar tener pequeños "agujeros" por los que luego nos entren sorpresas poco agradables. Y pasar de vez en cuando varios programas para asegurarnos de que todo está perfecto tampoco viene mal y cuesta poco o nada, porque hoy en día hay numerosos programas totalmente gratuitos e igualmente eficaces.

Bibliografía.

http://www.welivesecurity.com/2014/10/22/botnet-malware-fight/
http://www.kaspersky.es/internet-security-center/threats/botnet-attacks
https://www.osi.es/es/actualidad/blog/2014/03/14/que-es-una-botnet-o-una-red-zombi-de-ordenadores
http://www.welivesecurity.com/2014/10/23/top-5-scariest-zombie-botnets/

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)