• Ver carrito de compras

Cómo entender botnets

Detalles

Una botnet es una red de sistemas informáticos infectados que se encuentran bajo el control de delincuentes. Generalmente, los sistemas comprometidos se usan para actividades fraudulentas.

Las computadoras están infectadas con uno o más virus troyanos que hacen conexiones externas a servidores de Internet Relay Chat (IRC). Cuando los troyanos llegan a los servidores IRC, reciben comandos para ejecutar acciones como ataques y envío de email no deseado. Además, los troyanos suelen incluir registradores de las pulsaciones de teclas. Entonces, apenas los bots se conectan a un servidor IRC, los troyanos extraen información financiera, contraseñas e información adicional de la computadora infectada.

  • La siguiente vez que esa computadora esté conectada a Internet, el troyano iniciará un cliente IRC y se conectará con un servidor. A veces, es un servidor IRC real, pero a menudo es un servidor IRC que fue configurado por una cuenta fantasma y pagado con una tarjeta de crédito robada. El troyano también habrá sido programado para que el bot se una a cierto canal cuando se haya conectado.
  • El troyano pudo haberse descargado a la computadora de la víctima de las siguientes maneras:
    • Oculto en un archivo que parece inocente, en general, un juego o un archivo adjunto por email.
    • El virus troyano podría estar nombrado para que pienses que es un programa antivirus.
    • Había código oculto en un sitio web que alguien visitó, y eso descargó el virus a la máquina.
  • La gran diferencia entre un bot en una botnet y un eggdrop o el bot de IRC en un canal es que el botnet fue creado con un troyano y, casi siempre, sin el conocimiento de la persona y desde cuya máquina funciona.

Las botnets se usan comúnmente para enviar spam e emails de estafa como phishing. Estos emails se envían de manera anónima desde las computadoras infectadas a miles o más destinatarios a la vez. Por lo general, esto sucede cuando el usuario no está en su computadora. Es posible que muchos emails no solicitados que recibes vengan de un bot que se está ejecutando en una computadora infectada.

Detección de botnets

En la actualidad, es muy difícil detectar el software malicioso detrás de todo esto. Los procesos son comúnmente ocultos hasta que ellos detectan que el sistema ha estado inactivo por un tiempo.

Existe una variedad de herramientas que puedes descargar y ejecutar para eliminar las infecciones. Sin embargo, no todos los softwares maliciosos pueden detectarse o eliminarse por completo. Si te informaron que tu sistema probablemente esté infectado con un virus, lo mejor es hacer archivos de respaldo de la información importante y restablecer tu sistema.

Protección contra botnets

Hoy en día, una de las mejores maneras de estar protegido es actualizar rápidamente tu sistema operativo, software de seguridad, Adobe Acrobat / Flash y Sun / Java en cuanto las actualizaciones estén disponibles. Las notificaciones de actualización se muestran de la siguiente manera.

  • Los usuarios de Windows tienen acceso a las pequeñas ventanas emergentes en la esquina inferior derecha de la pantalla.
  • Los usuarios de Mac ven un menú de actualización de software después de iniciar sesión.

Nunca se te notificará de actualizaciones importantes del sistema por email, a menos que te hayas suscrito intencionalmente para recibir este tipo de notificaciones de tu proveedor de software. Además, no hagas clic en los enlaces en emails o en las ventanas emergentes del navegador web que dicen ser actualizaciones importantes de software. Hay distintas herramientas gratuitas de escaneo de software malicioso que pueden ejecutarse junto con tu antivirus actual. Algunos de estos troyanos no pueden identificarse con software antivirus. En algunos casos, puede ser necesario reformatear una computadora para destruir un troyano.

Buscar más artículos