Redes Zombie: Cómo detectar si tu ordenador es parte de una botnet 

Un bot, abreviatura de «robot», es un tipo de aplicación de software o secuencia de comandos que realiza tareas automatizadas a pedido. Los bots maliciosos realizan tareas maliciosas que permiten a un atacante tomar el control de forma remota de una computadora la cual, una vez infectada, esta máquina también puede denominarse zombis.  

Si no se ha instalado un software de seguridad que esté activo y actualizado, es probable que su máquina esté infectada con todo tipo de software malicioso. Existen algunos factores y comportamientos que pueden denotar que nuestro equipo se encuentra infectado por una botnet, los cuales se listan a continuación. 

  • Si el ordenador nunca se apaga adecuadamente o tarda más de la cuenta puede ser un indicativo de que hay ciertos procesos funcionando que impidan que se apague correctamente, por lo que siempre es un síntoma a tener en cuenta. 
     
  • Una de las finalidades clásicas por la que algunos agentes utilizan botnets es la de difundir spam, virus, software espía y fraude. Por eso, si algún amigo o familiar dice que ha recibido correo tuyo que no has enviado cabe la posibilidad de que estés en mano de alguna de estas redes. 
  • Empieza a salirte spam por todas partes. Aunque por lo general este es un síntoma de que has sido infectado por uno de los tipos de malware más comunes de la red, también puede ser que hayas sido captado por una botnet y que de paso su responsable esté enviando todo tipo de spam. 
  • Uno de los métodos mediante el que las botnets evitan ser detectadas es activándose cuando no estamos utilizando el ordenador. Por eso, en caso de que los ventiladores trabajen de manera inusual cuando está en reposo puede sugerir que hay procesos funcionando en segundo plano. 
  • Si el usuario no está utilizando el equipo y el sistema operativo no está haciendo ninguna actualización y el disco duro empieza a funcionar a toda velocidad puede ser un motivo de preocupación para el usuario. 
  • Programas con nombres sospechosos en el administrador de tareas consumiendo recursos del ordenador de manera desmedida puede ser indicativo de que hay procesos peligrosos ejecutándose en segundo plano. Es especialmente alarmante si su presencia hace que otros programas no funcionen correctamente o operen más lentos de lo que deberían. 
  • Internet con picos inexplicables de actividad. Si al analizar el uso de red del equipo registra picos sospechosos en periodos en los que no se están ejecutando subidas ni descargas de información, es necesario investigar dicho comportamiento dado que el ordenador puede ser víctima de una botnet. 

De esta manera, considerando que las redes de bots representan una amenaza formidable para los usuarios de Internet dado su crecimiento en términos de sofisticación y alcance, es imperativo tomar en cuenta los comportamientos descritos anteriormente. A medida que las redes de bots infectan las nuevas tecnologías, como los dispositivos de Internet de las cosas (IoT) en los hogares, los espacios públicos y las áreas seguras, los sistemas comprometidos pueden poner en riesgo a una cantidad más alta de usuarios desprevenidos

Fuente y más detalles: aquí

Webinars

¿Te perdiste el en vivo? ¡Míralo ahora!

Síguenos
Suscríbete

Recibe nuestro boletín para mantenerte actualizado