BoTNEt
INTRODUCCIÓ
En aquest article comprendrem d’una manera més simple què són les botnets realment, ho farem explicant les parts que “componen” una botnet: DDoS, SPAM, robatori de dades i reclutament. La manera de evitar-les i com no estar involucrat en elles. Arribarem a comprendre la perillositat real d’aquest virus.
QUÈ SÓN?
Una botnet és un grup de dispositius connectats a Internet que han estat infectats amb un malware especial. El tipus de malware que crea bots, o zombis, funciona de forma encoberta i adquireix drets d’administrador, a més otorga el control del dispositiu als ciberdelinqüents sense revelar la seva presència. El dispositiu hacker funciona com sempre, però, simultàniament, segueix les ordres del líder de la botnet.
SPAM
Si el teu filtre de spam no funciona bé, els correus basura podran arribar a la teva bústia d’entrada. Però sabies que les campanyes de spam es duen a terme amb l’ajuda de zombis? Els delinqüents necessiten spam per a confondre als proveïdors i a les agències especials que bloquegen les seves adreces de correu i d’IP amb la finalitat d’aturar l’spam. Quan s’infecta un ordinador, els ciberdelinqüents usen l’adreça de correu del seu propietari per enviar spam. A més, afegeixen contactes dels correus compromesos a les seves pròpies bases de dades de spam.
DDoS
La forma més coneguda d’utilitzar una xarxa de zombis és organitzar un atac de denegació de servei distribuït (DDoS). En aquest cas, el que fa la xarxa de zombis és sobrecarregar un servidor amb peticions innecessàries. El servidor es col·lapsa, falla en processar-les i deixa d’estar disponible per als usuaris en general. Quants més dispositius estiguin connectats a la xarxa de zombis, més potent serà l’atac DDoS. La qüestió és que en aquest atac pot usar-se gairebé qualsevol dispositiu connectat, incloent els que creus que no utilitzen Internet, com a càmeres de vigilància o impressores wifi.
RECLUTAMENT
Les botnets també s’usen per a buscar nous dispositius vulnerables i infectar-los amb altres troians, virus i sí, per descomptat, malwares especials perquè formin part d’una xarxa de zombis.
EXEMPLES
Un dels exemples més recents és l’anomenat “GameOver ZEUS”:
Any de descobriment: 2012
Origen: Rússia
Nombre estimat de màquines infectades: 500,000 a 1,000,000.
Tipus de Botnet: Ciberestafa i extorsió a través de la propagació del malware Cryplocker.
Estat actual: Desarticulat, gràcies a las agències policials i organitzacions líders del sector tecnològic incloent Microsoft, Zymantec Y McAffee.
Gameover Zeus va usar comunicacions per establir una red de zombis amb comando central i control de reds i, amb filosofía peer-to-peer per fer-lo molt més resistent i difícil de desarticular.
Aquest botnet ens va ensenyar una lliçó molt important: que una defensa per capes en las reds corporatives es crítica.
COM ESTAR FORA DE PERILL
- Canvia les contrasenyes per defecte de tots els teus encaminadors, webcams, impressores, electrodomèstics intel·ligents i altres dispositius connectats.
- Instal·la sempre les actualitzacions de microprogramari i de seguretat del teu sistema operatiu i programari.
- No utilitzis el compte d’administrador del teu PC o portàtil. No tinguis activat l’accés root tot el temps en els teus dispositius mòbils (o el que és millor, no l’usis en absolut).
- Tingues molta cura si descarregues alguna cosa des de webs de tercers (i, especialment, si descarregues contingut pirata). Els delinqüents solen propagar arxius maliciosos mitjançant jocs o programari hackejats.
- Si descàrregues una mica d’un tracker torrent o altres llocs de poca confiança, comprova tots els arxius amb un bon antivirus.
- Encara que no duguis a terme activitats de risc il·legals en la xarxa, instal·la una bona solució de seguretat (i para esment si et notifica accions malicioses).