Botnet

De FdIwiki ELP
Saltar a: navegación, buscar

Botnet (En español, red de robots) se llama al conjunto de ordenadores, normalmente de uso personal, que han sido infectados (Máquinas zombie) mediante el uso de herramientas Malware y que puede ser controlados a distancia por un único individuo con la finalidad de realizar ataques que pueden ser crímenes cibernéticos. El origen de la palabra proviene de ingles, (Robot Network), donde la palabra robot indica la capacidad de control inteligente que se puede realizar a distancia.

Las Botnet son utilizado en gran medida para realizar ataques de Denegación de Servicio Distribuidos (DDoS), lanzando desde todos los computadores pertenecientes a la botnet, y de forma masiva, peticiones al servidor para agotar sus recursos y que este no sea capaz de ofrecer el servicio a los usuarios normales. Lo más típico es conseguir sobrepasar el límite de tráfico produciendo un desbordamiento de tráfico.

Historia

Surgió junto con el crecimiento de los sistemas inteligentes. En un principio fue utilizado en los sistemas de chat de IRC, donde existían unos servicios que era repetitivos, como control de contenidos, privilegios, entre otros muchos tareas que podían ser sustituidos por algún programa inteligente.

En 1993 nació la primera herramienta de bot inteligente, el Eggdrop. Esta herramienta se desarrolló con la finalidad de facilitar a los usuarios los distintos servicios de chat online pero la idea se expandió y rápidamente muchos criminales cibernéticos empezaron a desarrollar herramientas de bot con intenciones maliciosas.

Los ataques a estos sistemas de chat permitían a los atacantes obtener los privilegios de control sobre un canal de chat, concediendoles, de esta manera, la posibilidad de realizar expulsiones a otros usuarios, así como cambiar la descripción de los chats, etc.


Usos habituales de botnets

Lo más habitual es que una botnet se utilice para enviar spam a direcciones de correo electrónico, para la descarga de ficheros (de contenido ilegal normalmente) que ocupan gran espacio y consumen gran ancho de banda, para realizar ataques de tipo DDos.

¿Cómo saber si el ordenador está secuestrado?

Es más complicado que localizar otras infecciones de virus. Tratará de trabajar sin que el usuario lo note y probablemente el ordenador no tenga ningún comportamiento raro o este sea muy leve, sin embargo hay algunos síntomas:
- Conexión a internet es más lenta de lo normal.
- El disco duro trabaja aunque no lo solicitemos.
- Mal funcionamiento del teclado o ratón.
- Respuesta a los correos electrónicos que el usuario no ha enviado.

Además para conocer que puertos están abiertos y qué están haciendo, se puede ejecutar el comando ‘netstat’ en MS-DOS.

¿Qué hacer si estás bajo el ataque de una botnet?

Es casi imposible encontrar un patrón de las máquinas que te están atacando, no se puede contemplar el filtrado de paquetes como una solución real que funcione, sin embargo, se puede minimizar haciendo un escaneo pasivo de paquetes para reconfigurar y adaptar el firewall. Las botnets usan normalmente servicios gratuitos de DNS para IP's dinámicas para apuntar a un subdominio al cual el creador puede conectarse en caso de cierre del servidor de IRC. A veces es suficiente avisar para que cancelen su cuenta. Por suerte la estructura de servidores de botnet tiene debilidades en su arquitectura. Pero existe una lista de servidores alternativos en caso de que ocurra esto.

Finalidades de las botnet

- Envío de spam.
- Ataques de DDos.
- Alojamiento de archivos para sitios web.
- Distribución e instalación de nuevo malware.
- Abuso de publicidad online.

Estos pueden ser enviados por diferentes metodologías y protocolos: canales de chat IRC, comunicaciones HTTP, redes peer-to-peer (P2P) o comandos en redes sociales…

Como evitar el ataque

Hay que aplicar las mismas medidas que se emplean para cualquier tipo de virus. Para evitar ataques como para liberar el ordenador infectado hay que tener instalado un sistema que proteja contra los virus, spyware,…Hace falta además tener un firewall, encargado de vigilar la conexión a Internet y actualizar el sistema operativo y el navegador con los últimos parches de seguridad. No descargar programas de cualquier lugar, etc.

Más sobre botnets

Existen otros términos asociados y relacionados con diversas funcionalidades de los bots:
- Knowbot (robot de conocimiento), herramienta de recuperación de información existente en la red.
- Robot, programa que recorre la red llevando a cabo tareas concretas, creando índices de los contenidos de los sitios, alimentar buscadores, indexar páginas y localizar errores.
- Bot web, para controlar ordenadores, lanzar ataques y poner en peligro datos.
- Shopbot, herramienta de ayuda para la compra de productos y servicios en la red.
- Spybot Search and Destroy, programa anti-espía que protege los navegadores de parásitos que circulan en la red.