Dolthink - Control de Accesos, Biometrías y Seguridad
¿Habéis oído hablar de las botnets o red de bots?
Son grupos de ordenadores “zombies” que están bajo el control remoto de un cyber-delincuente, que los utiliza para obtener ingresos de forma fraudulenta. A través de malware los delincuentes pueden infectar ordenadores sin que los usuarios sean conscientes de ello. Un ordenador infectado puede enviar mensajes de correo electrónico no deseados, propagar virus, atacar equipos y servidores y cometer otros tipos de delitos y fraudes, sin que el usuario se dé cuenta. Podría ser víctima de ello un usuario que note que su equipo se ralentiza, muestra mensajes misteriosos e, incluso, falla. Pero ello no tiene por qué ser un caso positivo de pertenencia a una botnet. Ni en el caso de estar infectado, tienen que darse todas estas circunstancias.
Actualmente, existen desde redes zombi de unos pocas maquinas hasta redes muy grandes, que pueden llegar a ser cientos de miles e incluso millones.
Entre las botnets más conocidas y activas actualmente tenemos:
Conficker, Zeus, Torpig , GameOver Zeus , Koobface, ZeroAccess,Wapomi
Funcionamiento de una Botnet
Cuando una bot toma el control de un equipo puede realizar las siguientes tareas:
- Enviar: spam, virus, software espía.
- Robar: información privada y personal, credenciales bancarias, número de tarjetas de crédito, etc
- Denegación de servicio (DOS): lanzan ataques de denegación de servicio (DoS) contra un objetivo específico. Luego extorsionan a los propietarios de los sitios web por dinero, a cambio de devolverles el control de los sitios afectados o simplemente buscan molestar.
- Fraude mediante clics: los estafadores utilizan bots para aumentar la facturación de la publicidad web al hacer clic en la publicidad de Internet de manera automática.
Red de Zombies
Síntomas
A continuación, listo una serie de casuísticas que se pueden dar si un equipo está infectado, pero no tiene por qué ser así, muchas se pueden dar por otras causas e incluso, como comentaba al inicio, puede ser que un equipo esté infectado y no se den.
- El ventilador hace mucho ruido cuando el equipo está inactivo. Esto puede significar que se está ejecutando alguna aplicación sin tu consentimiento y además consumiendo muchos recursos.
- Te encuentras con problemas a la hora de actualizar el equipo. Muchas actualizaciones mitigan problemas de seguridad, por lo que es posible que el cyber-delincuente intente evitarlas.
- Tus contactos reciben emails tuyos que no has enviado.
- En tu muro de facebook aparecen publicaciones que no has hecho.
- Al lanzar el administrador de tareas, ves procesos en ejecución con nombres extraños.
- Tus aplicaciones se ejecutan de forma más lenta de lo normal. Lo que se identifica en términos coloquiales con la típica frase: “el ordenador me va lento”. Esto puede ser debido a que tengas otras aplicaciones funcionando en background.
- También la conexión a Internet puede ir muy lenta, ya que el software malicioso puede estar descargando o enviando información.
- Tu equipo tarda mucho en apagarse o no lo hace de forma correcta.
- Aparecen anuncios y ventanas emergentes.
Hace un tiempo el Instituto Nacional de Ciberseguridad (INCIBE) puso a disposición de todos los ciudadanos un servicio para luchar contra este tipo de amenazas. En este vídeo lo presentan con un toque de humor:
La entrada BOTNETS: La Invasión Zombie aparece primero en Dolthink.