Casi todo el mundo piensa que cuando su equipo está infectado con un virus, su funcionamiento se ve alterado. Pocos usuarios saben que un ordenador que funciona perfectamente pueda tener instalado malware. La gran mayoría de ciberdelincuentes no buscan llamar la atención, sino ganar dinero y, para ello, cuanto más inadvertido pase el software que han instalado, mejor.
Este es el caso típico de las botnets, que normalmente están compuestas por miles de ordenadores y, en el caso de las más grandes, por cientos de miles, que suelen estar diseñadas para obtener información personal, detalles de tarjetas de crédito, datos de contacto como teléfonos y direcciones… sin que sus propietarios sepan que están infectados. Además de los inconvenientes que supone tener un ordenador infectado y que los cibercriminales puedan obtener nuestros datos, existe un problema aún mayor: muchas veces estos equipos se usan para cometer otros crímenes tales como robos de identidad, fraudes, ataques a redes y páginas web, etc.
Conseguir desactivar una de estas botnets suele ser un trabajo laborioso que requiere gran esfuerzo y la intervención de varios grupos en el proceso. Un ejemplo reciente es el de Simda que ha afectado a más de 770.000 ordenadores repartidos en 190 países de todo el mundo. En este caso, se trataba de una botnet comercial que se dedicaba a distribuir software y diferentes clases de malware que eran capaces de robar información financiera personal.
Los creadores de esta botnet, que ha estado activa varios años, desarrollaban nuevas versiones y las actualizaban de forma periódica, de modo que en la colección de virus de Kaspersky Lab se pueden encontrar hasta 260.000 archivos ejecutables de diferentes versiones de Simda. A principios del mes de abril, se desactivaron simultáneamente 14 de sus servidores de comando y control en Holanda, EE.UU., Luxemburgo, Rusia y Polonia.
En esta operación, extremadamente compleja, han participado INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute (Instituto de Defensa Cibernética), el FBI, la Dutch National High-Tech Crime Unit (NHTCU o Unidad Nacional Contra el Crimen de Alta Tecnología), la Police Grand-Ducale Section Nouvelles Technologies de Luxemburgo y el Departamento ‘K’ del Ministerio de Interior de Rusia.
¿Cómo protegernos de las botnets?
Los ordenadores y otros dispositivos que llegan a formar parte de una de estas redes lo hacen porque han sido infectados por un virus. El modo de prevenir la infección será, por tanto, el mismo que podríamos aplicar para el resto de malware existente.
Las recomendaciones son las habituales:
- Mantener actualizado tanto el sistema operativo como otros programas instalados porque pueden llegar a presentar vulnerabilidades frente a infecciones.
- Proteger el dispositivo con alguna herramienta antivirus también debidamente actualizada.
- Desconfiar de correos electrónicos y otros mensajes inesperados y nunca abrir archivos adjuntos si no conocemos exactamente su procedencia.
- Durante la navegación por Internet, no aceptar ninguna instalación desconocida o inesperada.
- Y lo más importante, aplicar el sentido común ante cualquier página o situación sospechosa y desconfiar de chollos y bulos que circulan por Internet.
¿Cómo saber si formamos parte de una botnet?
Las entidades y compañías que se ocupan de la seguridad en internet ponen a nuestra disposición herramientas que nos permiten conocer si nuestro ordenador o nuestra red de conexión forma parte de una de estas botnets.
Estas herramientas online detectan nuestra dirección IP y la comparan con las bases de datos que disponen de redes peligrosas para identificar si existe algún riesgo.
La Oficina de Seguridad del Internauta (OSI) pone a disposición de todos los usuarios su servicio Antibotnet donde comprobar rápida y fácilmente si formamos parte de una de estas peligrosas redes. Solo debemos pulsar en “Chequea tu conexión” para recibir inmediatamente el resultado del análisis.
Asimismo nos ofrecen en la esta página diferentes extensiones que podemos instalar en los navegadores más comunes y que nos mantendrán informados continuamente de si hemos sido captados por una botnet.
También Kaspersky Lab ha creado una página especial para que podamos comprobar si la dirección IP de un equipo se encuentra en la lista de infectados.