La irrupció de les noves tecnologies i Internet ha canviat el món per complet. En l'actualitat, és impossible imaginar un món incomunicat: des de l'ús de les xarxes socials, passant per l'augment exponencial dels smartphones i portàtils. La societat actual i les organitzacions empresarials no es conceben sense comunicació ni Internet. El món globalitzat es comunica a través de la Xarxa de Xarxes i s'enfronta a l'aparició de nous reptes, com una millora de la seguretat i privacitat que garanteixi als usuaris i les empreses una connexió ràpida i eficaç; però, sobretot, protegida. Aquí és on entren en joc els botnets. Un botnet és un terme de al segle XXI que fa referència a un grup d'ordinadors infectat per un programari maliciós (malware) de classe bot.
A continuació, s'explica en què consisteix un botnet i quines mesures de seguretat poden fer les empreses per evitar problemes.
Què és un botnet?
Un botnet és un terme dividit en dues paraules angleses, "bot" i "net". La primera significa robot i la segona prové de xarxa (en anglès, network). Botnet és una xarxa d'ordinadors infectada amb el propòsit d'estendre el malware a altres dispositius electrònics. El pirata informàtic usa el botnet amb diferents objectius. Tots ells, de cara a realitzar conductes perilloses per a l'usuari. Per exemple, l'enviament massiu de correu no desitjat o spam, l'allotjament de material il·legal (cracs, arxius pornogràfics i de pedofília, bases de dades de caràcter empresarial, informació d'empreses obtinguda de forma il·legal, etcètera), l'obtenció de dades de empresa financers i la instal·lació de malware en equips són els usos més característics d'un botnet. Un altre ús que s'està fent cada vegada més comú és el relacionat amb la mineria i el robatori de bitcoins.
Tot i que l'anterior pot no semblar massa perillós, la veritat és que els botnets són els responsables dels problemes de seguretat empresarial més costosos de l'última dècada. Per tant, les organitzacions i companyies de tot tipus han d'augmentar els seus esforços per evitar aquest tipus d'amenaces i minimitzar, en la mesura del possible, els riscos.
Com saber si un botnet ha infectat un equip?
Hi ha dues formes en les quals un cibercriminal pot infectar un ordinador i ambdues són parts d'un botnet. Mitjançant atacs dribe-by downloads o email o, en altres paraules, quan el hacker aconsegueix la instal·lació de malware en l'equip de l'empresa amb un navegador web o gràcies a la descàrrega d'un arxiu Word a PDF amb codi maligne mitjançant el correu. Altres opcions d'ús són els atacs DDoS, l'objectiu és bloquejar una xarxa empresarial sobrecarregant el tràfic d'una pàgina perquè deixi de funcionar temporalment.
Alguns dels símptomes que poden despertar les sospites que un botnet ha infectat una xarxa són els següents:
-
Els equips triguen molt de temps a arrencar o no ho fan de forma adequada.
-
Les actualitzacions no funcionen correctament.
-
L'accés a Internet va lent de forma exagerada.
-
El ventilador de l'ordinador funciona a tota velocitat, fins i tot, amb l'equip inactiu.
-
Publicacions al mur corporatiu de Facebook que no s'han redactat voluntàriament.
-
Enviament d'emails altres usuaris que no s'ha realitzat.
Quina és la millor manera de combatre un botnet i com es pot millorar la seguretat empresarial?
Tot i que les mesures de seguretat empresarials són bastant efectives, el primer que cal pensar és que cap equip està fora de perill. Grans corporacions, com bancs, botigues online, webs governamentals i gegants com Yahoo han patit atacs per part d'un botnet. Noms com Conficker o Storm han estat algunes de les més famoses i que més atenció han rebut pels mitjans.
Una manera de saber si una xarxa està infectada passa pel monitoratge constant de la Xarxa, les estrictes mesures de seguretat, l'actualització del programari i la formació de personal. Per exemple, una manera eficaç per augmentar la protecció és avisar els empleats de les pràctiques dels hackers perquè no obrin arxius amb documents perillosos. Per descomptat, cal comptar amb mesures de seguretat com antivirus-malware, còpies de seguretat, etcètera.
No obstant això, la formació és el millor aliat per evitar aquesta amenaça i augmentar les mesures de protecció. Cal tenir en compte que el pirata informàtic usa un botnet per aprofitar-se de la manca de mesures de seguretat i explotar els errors humans, que són, en gran mesura, els que originen que un botnet pugui infectar un equip en una organització empresarial. El personal informàtic i tècnic de les empreses sol estar informat i sap prendre mesures per evitar les bretxes de seguretat, però no arriba a tot arreu. El millor antivirus per a una organització és comptar amb personal format i conscient del perill que comporten els botnets.