Botnet es un término con el que se refiere a los “bots” o “software robots” que se ejecutan de manera autónoma, de manera que el “creador” de la botnet puede controlar todos los equipos (PC’s, ordenadores, laptops, computadoras) y redes que se encuentren infectados, teniendo incluso acceso a contraseñas, información privada y mucho más. Los equipos infectados quedan actuando como “zombies” y de allí el nombre con el que también se les conoce a estas redes infectadas.
¿Por qué y para qué es que alguien (o algunos) buscan controlar redes y equipos a distancia de manera subrepticia? Como ya se pueden imaginar, los fines no deben ser muy honestos y éticos. Generalmente las botnets se usan para redistribuir SPAM, para realizar ataques a otras redes, para conseguir información privada, entre otros.
¿Cuáles son los síntomas? ¿Cómo saber si estamos infectados? ¿Cómo saber si somos parte de una red “zombie”?
Un caso común es que nuestro equipo empieza a trabajar más lentamente sobre todo cuando se trabaja en red o navega en Internet (aunque esto no es definitivo, pues puede tratarse de solo un virus o troyano “poco dañino”); además es posible encontrar procesos en ejecución que sean sospechosos.
Otra manera de saberlo es cerrar nuestros navegadores y todos los programas que puedan acceder o funcionar con la red o Internet y ejecutar el comando netstat –an y ver si hay conexiones entrantes.
¿Cómo nos infectamos?
Puede ser de muchas maneras, una forma habitual es al descargar software (por torrents, redes P2P en general o de distintos sitios webs “no oficiales” o de “hackers”), generalmente los “cracks” de programas que queremos instalar pueden tener un troyano y/o virus camuflado en su interior.
¿Qué hacer si estamos infectados?
Si damos cuenta con que somos parte de una red zombie lo primero por hacer es hacerse de un antivirus actualizado, así como de software anti-spyware actualizado.
Se desconecta el equipo de la red, reiniciamos a prueba de errores y ejecutamos el antivirus y el software anti-spyware al sistema completo. Una vez finalizado el escaneo, reiniciar y mantener activo el antivirus de manera permanente a la vez que un firewall. Cabe la posibilidad que aún así no sea detectado el programa responsable del ataque.
Una medida positiva es que – al menos para uso doméstico – los proveedores de servicios de Internet nos dan IP’s dinámicas, lo que dificulta el “trabajo de infección” pero que no es una protección insuperable.
Por ello, como se dijo en un comentario de un post anterior, es necesaria la prevención para evitar estas y otras amenazas.
En siguientes posts iremos revisando algunos programas anti-spyware, anti-adware y anti-malware en general.
Saludos cordiales
Roger López R.
Imágenes (en orden de aparición): Inteco, University of Alabama, Notitext, de la última imagen no recuerdo su origen, si conces los créditos de la misma, por favor, házmelo saber.
Compártelo
