botnet

¿Qué es una botnet?

La palabra botnet viene de «robot» y «network».  Una botnet es una red de bots (dispositivos) conectados a Internet. Estos dispositivos pueden ser desde PCs hasta smartphones, pasando por dispositivos IoT. Al hacker encargado de este tipo de ataques se le conoce como pastor de bot (bot herders) o botmaster.

El objetivo es siempre el mismo, infectar el mayor número posible de dispositivos. Para ello, el hacker puede:

  • Crear un virus (de tipo troyano) con el que crear una brecha en los dispositivos de varios usuarios.
  • O diseñar una botnet que busque, de forma constante y automática, dispositivos vulnerables conectados a Internet y auto propagarse entre ellos.

    ¿Cómo funciona la botnet?

Al infectar los dispositivos se consigue «secuestrarlos». Una vez se ha tomado el control de estos, se les envían instrucciones para que realicen determinadas acciones que requieren automatización a gran escala. Algunos ejemplos de estas acciones son: envío de spam o virus a gran escala, ataques de relleno de credenciales, ataques DDoS, minería de bitcoins, fraude publicitario o incluso alquiler o reventa de botnets.

El número de bots que conforman  la botnet es diferente en cada caso. Por lo general se habla de miles, decenas de miles e incluso millones de ellos. Es importante tener en cuenta que cuanto mayor sea la red, mayor será su impacto.

La estructura de una botnet suele responder a uno de estos dos modelos:

  • Cliente-servidor: en este tipo de estructura, hay un servidor de Comando y Control que es el que transmite las instrucciones a los distintos bots.
  • Peer-to-peer: cada dispositivo infectado cuenta con una lista de otros dispositivos infectados, a los que busca para actualizarse y transmitir información de uno a otro.

¿Cómo podemos protegernos?

Evitar este tipo de ataques escapa a nuestro control y al de las herramientas tradicionales, basadas en la detección y el análisis. Acciones tan simples como no actualizar el sistema operativo a la última versión, pinchar un enlace, descargarse un documento o abrir un adjunto bastan para que nuestro dispositivo se convierta en un bot.

El diseño de las botnet es cada vez más complejo, haciendo que resulte cada vez más fácil engañar a los programas de seguridad y sea más difícil detectarlas. A todo esto hay que añadir el papel clave de los dispositivos IoT, cuyo auge está disparando la aparición y velocidad de propagación de las botnets.

En la actualidad, sólo hay un tipo de tecnología capaz de ofrecer protección efectiva frente a las botnet: el aislamiento web. Como hemos visto en entradas anteriores, este tipo de tecnología es la única capaz de proteger los dispositivos, no sólo de sus propias vulnerabilidades sino de las acciones que realicen sus usuarios.

Y recuerda…

Si notas que tu equipo va más lento de lo normal, el ventilador suena cuando el dispositivo está en reposo o el equipo muestra mensajes no habituales, es posible que esté siendo controlado de manera remota por un hacker. Te dejamos un par de enlaces donde puedes comprobarlo:

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones.