Edificio de Alestra

Alestra Blog

Ciberseguridad básica: ¿Qué es una botnet?

Posted by Staff Alestra on 3/12/20 9:15

Al hablar de hackers y cibercriminales debemos tener cuidado en no confundir los términos. Aunque la gran mayoría de los hackers maliciosos conocidos popularmente como “Sombreros Negros” son cibercriminales, no todas las personas que usan el internet para perjudicar a los demás pueden llamarse hackers, pues esto denota sofisticación o conocimiento tecnológico que pocos poseen.

Representación gráfica de una botnet siendo utilizada para hacer un ataque DDoS

Muchos empresarios optan por no contratar medidas de seguridad digital porque creen que estos criminales son pocos y atacan solo a las empresas transnacionales de mayor poderío económico, pero esto definitivamente es falso. Herramientas armadas por usuarios maliciosos con verdadero conocimiento son usadas por muchos otros buscando hacer daño, por lo que la frecuencia de las vulneraciones a empresas o particulares puede explicarse de esta manera: casi cualquiera nos puede hacer daño si no nos protegemos con soluciones que blinden nuestras conexiones efectivamente.

En esta ocasión trataremos con una de esas herramientas maliciosas, especialmente difícil de preparar, pero una vez que se tiene, incluso se alquila para saturar servidores empresariales con el propósito de inhabilitar páginas de negocios y servicios financieros en línea, sin importar su tamaño. Esto se conoce como “botnet”, una red de computadoras zombi que, igual que los muertos vivientes, atacan sin saber lo que hacen y sin el consentimiento de sus usuarios legítimos. ¿Cómo podemos evitar formar parte de una red como esta? ¿Cómo protegernos de estos ataques?

 Evita convertirte en zombi.

La pregunta central alrededor de las ‘’botnets’’ sobre los ordenadores que secuestran para formar parte de ellas es ¿cómo es posible esto? La capacidad muy poco mencionada de tomar control del ordenador personal de alguien, es uno de los posibles efectos colaterales de verse infectado por un virus, especialmente por los que denominamos ‘’Troyanos’’.

Disfrazados como un programa benéfico para el usuario, los ‘’Troyanos’’ son instalados a propósito por este, sin saber que interiormente les está dando acceso a una función que usa su computadora personal como cómplice en ataques DDoS o incluso en simples envíos de spam a nivel masivo.

Representación gráfica de un troyano siendo utilizado para incorporar computadoras personales a una botnet

También podría interesarte: ¿Qué es un ataque DDoS y cómo puedo proteger mi empresa?

Estos ataques son capaces de inhabilitar organizaciones de la escala de bancos si usan una ‘’botnet’’ suficiente grande y aunque sea difícil de creer, se han registrado redes de hasta millones de equipos.

La posibilidad de que estemos infectados por uno de estos troyanos capaces de usarnos como zombi es más real de lo que parece y, tal como lo hace el ‘’spyware’’, el hecho de que estos virus no afecten el rendimiento de nuestra computadora los hace pasar totalmente desapercibidos. Por lo mismo, son un recordatorio de lo importante que es no dejar la seguridad de nuestros activos digitales a la suerte o la intuición.

Existen dos problemáticas a superar, primero ¿cómo saber si somos parte de una ‘’botnet’’? Para esto, una solución de protección integral como un Multifuncional Administrado, que incluya un poderoso scanner antivirus, nos puede revelar definitivamente si existe esa influencia externa además de darnos una herramienta para eliminarla de raíz. Estos mismos acercamientos son especialmente efectivos, pues incluyen ‘’Firewalls’’ o Filtrados que evitan que un ‘’Troyano’’ como ese se vuelva a infiltrar.

Segundo ¿cómo protegernos de un ataque coordinado con una ‘’botnet’’? Aquí lo más importante es la prevención. Mantener un monitoreo constante a través de una solución como Clean Pipes o un WAF Administrado permite cuidar el tráfico que se acerque a nuestros servidores de tal manera que nuestro equipo de TI pueda ver el peligro venir antes de que sea demasiado tarde y su presencia cause una sobrecarga que rompa nuestro sitio web, por ejemplo.

Existen muchísimas soluciones apropiadas, pero lo más importante es encontrar una que venga acompañada de asesoría y seguimiento experto que se preocupe porque la solución quede implementada correctamente. En Alestra tenemos un amplio catálogo de software de primer nivel que es implementado por nuestro equipo de expertos, sin igual en el mercado, que se aseguran que tu inversión se traduzca en verdadera tranquilidad y seguridad.

 Fuente:

https://latam.kaspersky.com/resource-center/threats/botnet-attacks

Topics: Internet, ciberataques, ciberseguridad, seguridad digital, antivirus, Alestra, DdoS, clean pipes, WAF, Multifuncional Administrado, Botnet

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all