cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

¿Cómo saber si tu ordenador se ha convertido en un zombie (Botnet)?

Editor
2.893 Visitas

Dentro del mundo del malware, es muy común utilizar el concepto de botnet. ¿Qué es una botnet?, es algo tan sencillo como una red de ordenadores infectados con un mismo malware y controlados desde un mismo panel de control. Explicado de una manera coloquial, son cientos, incluso miles de rdenadores, controlados por una persona.

 

botnet.jpgEstos ordenadores, dependiendo del malware que los haya infectado, pueden recibir la orden de que todos se pongan a enviar SPAM, o que todos se pongan a enviar tráfico hacia una dirección IP determinada generando lo que se llama ataque de denegación de servicio distribuido o DDoS. Cada vez es más amplía la gama de operaciones que pueden realizar los ordenadores que forman parte de una botnet, llamados bots o zombies.

 

 

¿Cómo ataca una botnet?

 

En mayor o menor medida, todos somos conscientes de la existencia del malware que ataca a los ordenadores personales que tenemos en nuestra casa y trabajo, de igual manera todos somos conscientes de que debemos utilizar programas antivirus para proteger esos ordenadores del ataque de un malware, pero en los últimos meses está surgiendo una nueva tendencia, el ataque de malware a los dispositivos denominados como Internet de las Cosas (IoT).

 

Cada vez son más los dispositivos que en nuestra casa se encuentran conectados a internet, y desgraciadamente las medidas de seguridad implementadas en los mismos son escasas o sencillamente nos limitamos a ponerlos en funcionamiento y nos olvidamos de dotarlas de la configuración de seguridad que permita tener protegida nuestra intimidad. Estos dispositivos van desde un router o un juguete de nuestros hijos, pasando por cámaras de vídeo vigilancia, frigoríficos, decodificadores de TV satélite, aire acondicionado… todos estos dispositivos están creando un espacio en donde los “chicos malos” de internet encuentran sus posibilidades de ataque.

 Internet-of-Things.jpg

 

A finales del año pasado, la botnet Mirai realizó los ataques más potentes que hasta la fecha se han realizado en Internet, llegando a afectar gravemente servicios tan importantes como: Twitter, Airbnb o Netflix. Este malware se apoyó precisamente en dispositivos IoT para realizar su ataque, creando una botnet controlada desde sus respectivos paneles de control, estando los propietarios de estos dispositivos totalmente ajenos en cuanto a su participación en el mayor ataque de denegación de servicio distribuido DDoS que se ha producido.

 

 

¿Cómo identificar si tu dispositivo está siendo usado en una botnet?

 

1. El primer punto a tener en cuenta para evitar estos casos es mantener seguro nuestro router. Un indicativo de que pudiera haber sido comprometido, o que hay un dispositivo comprometido en nuestra red local LAN, es comprobar los indicadores luminosos de nuestro router, de esta manera podemos observar si hay tráfico en nuestra red local cuando no debería ser el caso.

 

2. Otro indicador, que puede ser la consecuencia de lo dicho anteriormente, es que notamos lentitud en la navegación por la red, ocasionada porque estamos consumiendo gran parte del ancho de banda que tenemos contratado por el tráfico malicioso que se está generando en nuestro propio router o en uno o varios de los dispositivos de nuestra red.

 

3. Algo que posiblemente sea menos evidente, es el caso en el que un malware cambia las direcciones IP de los servidores DNS que hay configuradas en nuestro router, cambiándolas por las de un servidor DNS malicioso utilizado para robarnos por ejemplo las credenciales bancarias, o para infectar nuestro ordenador u otro dispositivo con algún tipo de malware. Y si nos gusta “cacharrear”, también se puede utilizar algún programa para monitorizar el tráfico de nuestra red, y de ahí poder averiguar si tenemos algún equipo/dispositivo infectado.

 

 

¿Cómo evitarlo?

 

Actualizar Software/Firmware

 

Hay varios puntos a tener en cuenta. De la misma manera que debemos tener actualizados los sistemas operativos de todos los ordenadores conectados en nuestra red local, así como todo el software que en ellos tengamos instalado, debemos tener siempre presente que hay que actualizar el software y el firmware de todos los dispositivos que, sin ser ordenadores, tenemos conectados en nuestra red, utilizando siempre software/firmware oficial descargado directamente del sitio web del fabricante.

 

Cambiar credenciales

 

WiFi Movistar Movisfera.jpegUna vez que el punto anterior está correcto, debemos configurar desde el punto de vista de seguridad, todos los dispositivos que tenemos. No debemos utilizar las credenciales por defecto que se nos proporcionan con el router, o cualquiera de los dispositivos, esas credenciales por defectos suelen estar publicadas en internet y es bastante sencillo hacerse con ellas. Debemos utilizar credenciales robustas utilizando una longitud de password adecuada y formada por caracteres numéricos y alfanuméricos.

 

Configurar los servicios de la red

 

Una vez realizado este punto, podemos pasar a configurar los servicios que necesitemos para movernos por la red. Si nosotros no necesitamos un servidor telnet, o SSH, presentes en nuestro router aunque no lo sepamos, hay que cerrar los puertos 22 y 23 de nuestro router visto desde internet.

 

Resetear router

 

Si nuestro router ha sido infectado, se puede probar a apagarlo desenchufándolo de la toma de corriente eléctrica, y mantenerlo así unos cinco minutos. Muchos del malware que afecta a routers desaparece del mismo tras realizar esta operación.

 

No existe la seguridad total, pero siguiendo estos pasos podemos llegar a tener una seguridad optima en nuestra red y dispositivos conectados a la misma, y si a eso unimos el sentido común, es seguro que podemos estar tranquilos, no olvidando nunca que la fuerza de una cadena de acero viene definida por la fuerza de su eslabón más débil, que en este escenario siempre suele ser el humano.

 

Botnet Telefonica.jpg

 

Además, Telefónica colabora con INCIBE (Instituto Nacional de Ciberseguridad) en una iniciativa en la cual se notifica a los clientes que pueden estar afectados por una Botnet, y aconseja la descarga de herramientas de desinfección en la página web de la OSI (Oficina de Seguridad del Internauta), donde además podrá encontrar otras de uso gratuito para el análisis de sus sistemas.

 

Cabe destacar que si en algún momento Telefónica tuviera conocimiento de que un  dispositivo de su infraestructura se encuentra infectado, desde el Centro Nemesys te enviaríamos una comunicación con el fin de que puedas solucionar el problema.

 

Para  cualquier  consulta, tienes a  tu  disposición la dirección  de  correo  electrónico 'nemesys@telefonica.es'

Acerca del autor
  • Apasionado de la comunicación y las nuevas tecnologías, en esto de la telefonía desde la época de Moviline. Community Manager a tiempo parcial.
  • Algunos dicen que en la sencillez está la perfección, será por eso que a mi me encantan todas las nuevas tecnologías que nos hacen la vida más sencilla.
  • Nativo digital. Enganchado a internet y las redes sociales desde que tengo uso de razón. Redactor de contenidos y chico para todo en la Movisfera.
  • Entusiasta de la tecnología y de sus avances. En esto de Internet desde los tiempos de Infovía.