La irrupción de las nuevas tecnologías e Internet ha cambiado el mundo por completo. En la actualidad, es imposible imaginar un mundo incomunicado: desde el uso de las redes sociales, pasando por el aumento exponencial de los smartphones y portátiles. La sociedad actual y las organizaciones empresariales no se conciben sin comunicación ni Internet. El mundo globalizado se comunica a través de la Red de Redes y se enfrenta a la aparición de nuevos retos, como una mejora de la seguridad y privacidad que garantice a los usuarios y las empresas una conexión rápida y eficaz; pero, sobre todo, protegida. Aquí es donde entran en juego los botnets. Un botnet es un término del siglo XXI que hace referencia a un grupo de ordenadores infectado por un software malintencionado, malware, de clase bot.
A continuación, se explica en qué consiste un botnet y qué medidas de seguridad pueden realizar las empresas para evitar problemas.
¿Qué es un botnet?
Un botnet es un término dividido en dos palabras inglesas, “bot” y “net”. La primera significa robot y la segunda proviene de red (en inglés, network). Botnet es una red de ordenadores infectada con el propósito de extender el malware a otros dispositivos electrónicos. El pirata informático usa el botnet con diferentes objetivos. Todos ellos, de cara a realizar conductas peligrosas para el usuario. Por ejemplo, el envío masivo de correo no deseado o spam, el alojamiento de material ilegal (cracks, archivos pornográficos y de pedofilia, bases de datos de carácter empresarial, información de empresas obtenida de forma ilegal, etcétera), la obtención de datos de empresa financieros y la instalación de malware en equipos son los usos más característicos de un botnet. Otro uso que se está haciendo cada vez más común es el relacionado con la minería y el robo de bitcoins.
A pesar de que lo anterior puede no parecer demasiado peligroso, lo cierto es que los botnets son los responsables de los problemas de seguridad empresarial más costosos de la última década. Por tanto, las organizaciones y compañías de todo tipo deben aumentar sus esfuerzos para evitar este tipo de amenazas y minimizar, en la medida de lo posible, los riesgos.
¿Cómo averiguar si un botnet ha infectado un equipo?
Hay dos formas en las que un cibercriminal puede infectar un ordenador y ambas son partes de un botnet. Mediante ataques dribe-by downloads o email o, en otras palabras, cuando el hacker consigue la instalación de malware en el equipo de la empresa con un navegador web o gracias a la descarga de un archivo Word oPDF con código maligno a través del correo corporativo. Otras opciones de uso son los ataques DDoS, cuyo objetivo es bloquear una red empresarial sobrecargando el tráfico de una página para que deje de funcionar temporalmente.
Algunos de los síntomas que pueden despertar las sospechas de que un botnet ha infectado una red son los siguientes:
- Los equipos tardan mucho tiempo en arrancar o no lo hacen de forma adecuada.
- Las actualizaciones no funcionan correctamente.
- El acceso a Internet se ve ralentizado de una forma exagerada.
- El ventilador del PC funciona a toda velocidad, incluso, con el equipo inactivo.
- Publicaciones en el muro corporativo de Facebook que no se han redactado voluntariamente.
- Envío de emails otros usuarios que no se ha realizado.
¿Cuál es la mejor forma de combatir un botnet y cómo se puede mejorar la seguridad empresarial?
A pesar de que las medidas de seguridad empresariales son bastante efectivas, lo primero que hay que pensar es que ningún equipo está a salvo. Grandes corporaciones, como bancos, tiendas online, webs gubernamentales y gigantes como Yahoo han sufrido ataques por parte de un botnet. Nombres como Conficker o Storm han sido algunos de las más famosos y que más atención han recibido por los medios.
Una forma de saber si una red está infectada pasa por el monitoreo constante de la Red, las estrictas medidas de seguridad, la actualización del software y la formación del personal. Por ejemplo, una manera eficaz para aumentar la protección es avisar a los empleados de las prácticas de los hackers para que no abran archivos con documentos peligrosos. Por supuesto, es necesario contar con medidas de seguridad como antivirus-
Sin embargo, la formación es el mejor aliado para evitar esta amenaza y aumentar las medidas de protección. Hay que tener en cuenta que el pirata informático usa un botnet para aprovecharse de la falta de medidas de seguridad y explotar los fallos humanos, que son, en gran medida, los que originan que un botnet pueda infectar un equipo en una organización empresarial. El personal informático y técnico de las empresas suele estar informado y sabe tomar medidas para evitar las brechas de seguridad, pero no llega a todas partes. El mejor antivirus para una organización es contar con personal formado y consciente del peligro que acarrean los botnets.