¿Tu computador forma parte de una botnet?

botnet

 

Las botnets son un peligro cada vez más importante. Últimamente están intentando conquistar el Internet de las Cosas para realizar ataques que tumben importantes servicios o dejen sin conexión a todo un país. Pero los más comunes siguen siendo los que infectan tu computador para convertirlo en un zombie al servicio del operador de la botnet.

Ante el cada vez mayor número de noticias que hace referencia a este tipo de ataques, puede que tengas miedo o la sospecha de que tu computador esté siendo utilizado por algún cracker para realizar ataques. Por eso, hoy vamos a darte una serie de consejos y herramientas para que puedas saber si tu PC forma parte o no de una botnet.

¿Qué son las botnets, cómo se propagan y por qué son un peligro?

De manera un tanto genérica, el término botnet nace de la unión de bot (robot) y net (network o red) y se se usa para referirnos a una red de bots, un conjunto de programas que se ejecutan de forma automática y que permiten controlar los pc’s y servidores infectados de forma remota. Una amenaza creciente según la firma de seguridad Symantec que puede llegar a afectar desde a unos pocos usuarios a cientos de miles.

La infección comienza cuando el ciberdelincuente crea un virus y lo propaga a través de la red con el objetivo de infectar el mayor número de equipos. Un contagio que se produce, generalmente, al visitar determinados sitios web de dudosa fiabilidad.

En todo caso, varía; pues en sistemas con Windows suele producirse a través de cracks y archivos distribuidos que han sido descargados con algún cliente P2P. En entornos Linux y similares, la forma más clásica es expandir una botnet a través de telnet o SSH mediante un sistema de ensayo-error, tanteando con usuarios y contraseñas comunes.

A partir de entonces, el dispositivo afectado descarga un bot, una suerte de software malicioso que lo agrega a una red de “dispositivos zombies”, que puede ser “gestionada” por una única persona.

Para qué pueden usarse

A este sujeto “gestor” se le conoce como botmaster o pastor, un criminal que, a partir de ese momento, puede controlar nuestra máquina a distancia y realizar todo tipo de acciones, desde robar nuestros datos bancarios y personales, contraseñas y otros credenciales –para darle el uso que más lucrativo le parezca-, hasta enviar spam, y otras prácticas delictivas.

Por supuesto no faltan los ataques masivos a páginas web, los ataques de denegación de servicio distribuidos (DDoS), y la minería y robo de Bitcoins. Pero vayamos con cada uno de estos casos de manera más específica:

Envío de: spam, virus, software espía; y fraude

Road Sign 464658 1920

El primero es uno de los más frecuentes; de hecho, es habitual que se venda el servicio a spammers. Pueden incluir el robo de información privada y personal como números de tarjetas de crédito, credenciales bancarias y otra información privada relacionada con el usuario del equipo infectado que haría posible suplantar nuestra identidad, llevar a cabo compras en nuestro nombre, etcétera.

En cuanto al fraude, nos estamos refiriendo al conocido como fraude por clics, un delito digital que ocurre en los sistemas de pago por clic o PPC, en el que los delincuentes usan los bots para aumentar la facturación por publicidad creando un clic automático y, por supuesto, falso, que acaba aportándoles grandes sumas de dinero.

Ataques DDoS

Denegación del servicio, en el que los atacantes suelen extorsionar a los propietarios de los sitios afectados para que les paguen una cantidad de dinero a cambio de devolverles el control de su web. Lo que hacen es dejarlo fuera de servicio saturándolo de consultas.

Por ejemplo, pongamos el caso de que el sitio soporta hasta 10 mil consultas simultáneamente; lo único que necesita el delincuente es decirle a un gran numero de sus equipos que visiten la página al mismo tiempo. Además, resultan muy complicado encontrar un patrón de las máquinas que están acatando debido a su dispersión geográfica.

Minería y robo de Bitcoins

Con la aparición de esta criptomoneda, se ideó un nuevo empleo para las botnets: usarlas para generar bitcoins. Un ejemplo de esta utilidad la ejemplifica ZeroAccess, un troyano que infectaba los PCs haciendo que estos formaran parte de una red de bots, unos dispositivos que los delincuentes aprovechaban para realizar las distintas operaciones para generar esta moneda, sin gastar electricidad ni hardware.

El robo de bitcoins es una variante de la anterior “técnica”, que se ejemplifica con Pony Loader 2.0, que también llegó a afectar a otras monedas digitales como Litecoins y Primecoins. Con esta red se obtuvieron, por cierto, información de hasta 2 millones de equipos.

Algunos síntomas a tener en cuenta

Botnet

Pero antes de entrar a utilizar ninguna herramienta, el primer paso para detectar que algo va mal es analizar el comportamiento de tu equipo. Hay determinados síntomas que pueden apuntar a que formas parte de una botnet sin saberlo. La mayoría de ellos no tienen por que deberse únicamente a eso, pero detectarlos podría ser indicativo de que algo va mal en tu PC, y siempre merece la pena que investigues este tipo de comportamientos.

  • Tu PC nunca se apaga adecuadamente o tarda más de la cuenta. Esto perfectamente puede deberse más a un fallo de hardware, del propio sistema operativo o de un virus común. Aún así, puede ser un indicativo de que hay ciertos procesos funcionando que impidan que se apague correctamente, por lo que siempre es un síntoma a tener en cuenta.
  • Tus contactos reciben correos que nunca enviaste. Una de las finalidades clásicas por la que algunos agentes utilizan botnets es la de difundir spam, virus, software espía y fraude. Por eso, si algún amigo o familiar dice que ha recibido correo tuyo que no has enviado cabe la posibilidad de que estés en mano de alguna de estas redes.
  • Empieza a salirte spam por todas partes. Aunque por lo general este es un síntoma de que has sido infectado por uno de los tipos de malware más comunes de la red, también puede ser que hayas sido captado por una botnet y que de paso su responsable esté enviándote todo tipo de spam.
  • Los ventiladores trabajan más cuando el PC está en reposo. Uno de los métodos mediante el que las botnets evitan ser detectadas es activándose cuando no estamos utilizando el computador. Por eso, el que de repente los ventiladores empiecen a funcionar más de la cuenta cuando está en reposo puede sugerir que hay procesos funcionando en segundo plano. También puede ser que Windows esté haciendo actualizaciones o que haya mucho polvo en ellos, o sea que primero descartemos estas dos opciones.
  • Tu disco duro empieza a trabajar intensamente sin razón. Si ni estás utilizando el PC ni Windows no está haciendo ninguna actualización y de repente el disco duro empieza a funcionar a toda velocidad quizá deberías preocuparte.
  • Ni Windows ni tu antivirus se actualizan correctamente. Si ni Windows Update ni las actualizaciones de tu antivirus o programa de computación funcionan es síntoma de que algo no va bien. Sea un malware convencional o una botnet lo que lo esté causando, desde luego es algo que tenemos que investigar.
  • Programas con nombres sospechosos en el administrador de tareas. Si pulsas Ctrl + Alt + Suprimir para lanzar el administrador de tareas, y en él ves que hay programas con nombres muy extraños consumiéndote recursos puede ser indicativo de que hay algo que has instalado sin querer, y podría ser peligroso. Es especialmente alarmante si su presencia hace que otros programas no funcionen correctamente o vayan más lentos de lo que deberían.
  • Internet te funciona inusualmente lento. Si tienes una buena conexión pero de repente todo empieza a ir lento es porque algo está utilizando la conexión de tu PC. Puede ser por una actualización de sistema o por un programa de descarga, pero si no hay nada de ello activo y al hacer un test de velocidad ves que todo parece ir bien, posiblemente alguien se esté aprovechando de tu equipo.
  • Internet tiene picos inexplicables de actividad. Si al analizar el uso de red de tu equipo (en la pestaña de rendimiento del administrador de tareas puedes mirarlo) preocupado por el punto anterior ves que que hay picos sospechoso en periodos en los que no estás realizando subidas ni descargas también tendrías que investigar más a fondo.

Cómo saber si formamos parte de una botnet

Si has detectado algunos de los síntomas de la lista de arriba, o si simplemente tienes curiosidad y quieres quitarte la preocupación de la cabeza, tienes a tu disposición varias herramientas que te ayudarán a saber si formas parte de una botnet. Vamos a repasar las más importantes.

Microsoft Safety Scanner

Microsoft Safety Scanner

Más allá de las soluciones locales de cada gobierno, en la red también puedes encontrar otras herramientas para detectar cuándo tu PC forma parte de botnets. Algunas, de hecho, son genéricas como el Safety Scanner de Microsoft, una aplicación para detectar virus, spyware y muchas otras amenazas no deseadas.

Es una herramienta gratuita que contiene las firmas necesarias para detectar algunas de las botnets más conocidas. Con sólo instalarla y ejecutarla te llevará directamente a un menú en el que elegir si hacer un escaneo rápido de algunos minutos o uno a fondo de varias horas de tu sistema. Al final emite un informe con el estado del equipo.

Bot Revolt

Botrevolt

Bot Revolt es un programa especialmente diseñado para detectar botnets que analiza las comunicaciones entrantes de tu equipo y reconoce los accesos sospechosos o no autorizados. También controla cada instalador que utilizas para que no te cuelen malware y analiza constantemente tu registro, por lo que además de encontrar peligros trata de prevenirte contra ellos.

El programa está diseñado para funcionar como una capa extra de seguridad que no entre en conflicto con tu antivirus. Como es de esperar, además de su vigilancia pasiva de tu equipo también tiene una herramienta de análisis para buscar malware, spyware, spam, mineros no autorizados de bitcoins y botnets.

RUBotted

Rubotnet

RUBotted, desarrollado por la empresa Trend Micro, es un programa freeware con las firmas digitales de algunas de las botnets más populares de la red, aunque también es capaz de detectar y descubrir otras desconocidas. Se trata de una capa de protección extra que se ejecutará en segundo plano atenta a cualquier amenaza.

El programa también tiene algunos complementos para mejorar su protección, el más importante de ellos una herramienta llamada HouseCall. Se trata básicamente de lo que le falta a la principal, un programa capaz de escanear tu PC en busca de viruses, troyanos y spyware.

Herramientas de empresas de antivirus

No todo van a ser programas alternativos de desarrolladores más o menos conocidos, las grandes empresas de seguridad online también tienen sus propias herramientas de detección. Por un lado tenemos el Constant Guard de XFINITY , especialmente diseñado para evitar infecciones por bots. También tenemos otras alternativas como el Virus Removal Tool de Kaspersky o el Norton Power Eraser, ambas herramientas que buscan todo tipo de peligros en el PC.

En cualquier caso, si eres un obseso de la seguridad y no te terminas de fiar de estas soluciones, la mejor solución es también la más radical, la de simplemente formatear tu discoduro e instalar el sistema operativo desde cero. Eso sí, si vas a recurrir a ello asegúrate antes de haber hecho una copia de seguridad de tus archivos, fotografías etcétera.

Autor entrada: Administrador

Deja un comentario