Las redes Botnet una de las mayores amenazas de Internet a las que puedes verte expuesto, no ya para el usuario infectado, que al final no es más que una pieza en todo el engranaje, sino por el objetivo al que se dirige el ataque, y la magnitud que puede llegar a alcanzar, teniendo en cuenta la cantidad de recursos de que puede llegar a disponer.
En este post te explicaré como puedes detectar fácilmente si tu PC puede ser parte de una red Botnet, utilizando el servicio Antibotnet de OSI.
Tabla de contenidos:
- Qué es y como funciona una red Botnet
- Como saber si tu PC forma parte de una Botnet
- Como utilizar el servicio Antibotnet de OSI
Qué es y Como Funciona una Red Botnet
Una Botnet es una red de ordenadores que han sido infectadas por un malware especifico que permite que puedan ser controlados remotamente por un operador central, que a su vez podrá utilizar sus recursos combinados (ancho de banda, potencia de GPU y CPU, etc.) por tal de servir por su objetivo final.
Entre la larga lista de objetivos de este tipo de redes encontramos la distribución SPAM, la realización de ataques de denegación de servicio o DDoS, alojamiento y distribución de material ilegal, realización de ataques de phishing para el robo de datos personales, fraude mediante clic a enlaces de publicidad, etc.
Suponen una de las mayores amenazas de Internet a las que puedes verte expuesto, no ya para el usuario infectado, que al final no es más que una pieza en todo el engranaje, sino por el objetivo al que se dirige el ataque, y la magnitud que puede llegar a alcanzar, teniendo en cuenta la cantidad de recursos de que puede llegar a disponer.
A partir de este punto, el control remoto por parte del operador de la Botnet sobre los diferentes dispositivos infectados se suele hacer por IRC o por HTTP, en el caso de que sea una red centralizada y el centro de control se encuentre en un único servidor, o por P2P, en caso de que este se encuentre distribuido entre varios ordenadores de la red.
En este punto el operador tiene a su disposición un gran numero de dispositivos que se traducen en recursos y ancho de banda a su disposición, y puede vender esa capacidad al mercado o utilizarla para fines propios.
Como Saber si tu PC Forma Parte de una Botnet
Por lo general, suele resultar arduamente complicado detectar si tu ordenador está siendo utilizado como parte de una red Botnet. El malware actual utilizado en este tipo de redes, a diferencia de los antiguos virus cuyo propósito era justamente ser molestos para el usuario, lo que busca es pasar lo más inadvertido posible de cara al usuario.
En el caso que nos ocupa, sin embargo, el propio funcionamiento de la Botnet implica un alto trafico de datos saliente por parte de los diferentes ordenadores que forman parte de la red. Así pues, en dichas situaciones, un tráfico saliente anormal y sin justificar será tu principal señal de alarma.
En ese sentido, al igual que un cortafuegos con filtrado de trafico saliente te puede ayudar a detener el trafico saliente de tu sistema relacionado con la Botnet, en caso de ya haber sido infectado previamente, disponer de un sistema de detección de intrusos te puede ser de gran ayuda para ayudar poner de relieve esto.
Además de esto, existen organismos, tanto a nivel nacional como internacional, que se encargan de crear bases de datos con direcciones IP desde las que se ha estado realizando operaciones propias de las redes Botnet.
Como Utilizar el Servicio Antibotnet de OSI
El Organismo de Seguridad del Internauta, o más conocido como OSI, es un organismo perteneciente al Instituto Nacional de Ciberseguridad, o INCIBE, que se encarga de proporcionar material de soporte para concienciar a los usuarios de la importancia de la ciberseguridad en Internet.
El servicio Antibotnet de OSI es uno de los diversos servicios que ofrecen al publico. Funciona básicamente comparando tu dirección IP con su extensa base de datos de direcciones que se han relacionado en algún momento con incidentes de Botnets. El servicio es accesible de forma online, desde cualquier navegador web, a través del siguiente enlace:
En la pagina que se te abrirá, verás una breve introducción del servicio, y, a continuación, se te presentaran las diferentes opciones que puedes utilizar para realizar el test, tal como te muestro en la captura de debajo.
De entre todas las opciones, la que más practica y rápida es la segunda, que consiste en hacer el test online desde el propio navegador, y esperar los resultados. Si lo prefieres, también podrías optar por descargar el plugin que ofrecen para Chrome y Firefox, para estar continuamente al día, aunque personalmente no me parece tan necesario.
El test no debería tardar más de unos pocos segundos, puesto que únicamente se encarga de buscar tu dirección IP actual con la lista de su base de datos y ver si hay coincidencia. Hecho esto, te saldrá una ventana de resultado indicando si tu dirección se encuentra vinculada a una red Botnet o no.
En caso de un resultado positivo, significa que algún dispositivo que en algún momento de haya conectado a través de esa IP pública forma o formó parte de una red Botnet en algún momento.
ComputerNewAge 
Una pregunta: soy webmaster de dos de mis clientes. Al área de comentarios de WordPress no paran de llegarme correos SPAM, que, por su configuración, parecen ser lanzados por bots. ¿Esto también forma parte de una red botnet? Y disculpa mi ignorancia, no estoy familiarizado con el término.
Me gustaMe gusta