Las Botnets atacan
Su PC también puede estar bajo control de un hacker…sólo deber tener cuidado.
 En la jerga informática, un “bot” es un programa o software que se ejecuta o corre de manera autónoma y automática, mientras una “botnet” es una red o colección de estos programas. El uso más común hace referencia a un grupo de computadoras “comprometidas” por alguno de estos “bots” para realizar tareas ilegales como spam, fraude electrónico y hasta ataques cibernéticos del tipo Distributed Denial of Service (DDoS según su sigla en inglés). A estas máquinas también se las llama “zombies”. Las máquinas quedan bajo control de un hacker que las ha infectado con un “gusano”, un “caballo de Troya” o una “entrada trasera” (backdoor) de algún software. El hacker que ha creado esta “botnet” se lo conoce como “bot herder” y controla el grupo remotamente, generalmente a través de una estructura de “control y comando” (Command-and-control). Sin embargo las últimas “botnets” descubiertas ya funcionan con sistemas del tipo P2P (Peer to Peer). Estos “bots” funcionan sin que el usuario de las máquinas comprometidas se haya enterado y generalmente poseen capacidades de autodefensa (encriptación, polimorfismo, etc.) para burlar los programas antivirus y cortafuegos (firewalls) o de detección de spyware. Los creadores de las “botnets” se aprovechan no sólo de máquinas con antivirus desactualizados o sistemas operativos “sin emparchar”, sino que también recurren a la llamada “ingeniería social”. Entre los muchos aspectos de la misma, recurren a la ingenuidad del usuario promedio. Un usuario recibe un mail con un enlace hacia una supuesta noticia sensacional o disparatada (o hacía un supuesto video de alguna chica famosa desnuda) y en realidad, lo único que hace, es instalar o un “gusano” o un “caballo de Troya”. Este se encarga de bajar el “bot” y sin que el usuario se de cuenta, su máquina ya es un “zombie”. Esto también puede ocurrir descargando algún programa de un sitio poco confiable o de una red P2P. Una vez que la maquina queda bajo control del “bot herder” o hacker, este la alquila junto con otras miles que conforman su red de “zombies”, para que como ya dijimos, realicen spam, fraudes electrónicos y ataques informáticos. El ejemplo más reciente de propagación vía botnet de un “malware” ha sido el muy publicitado “Conficker”. Hasta el momento las “botnets” sólo se creaban con máquinas o PCs con sistema operativo Windows o Linux, pero recientes investigaciones detectaron la primera “botnet” formada con máquinas que corrían el sistema operativo de Apple.
Los principales síntomas de que su máquina ha sido comprometida son: conexión demasiado lenta, que se estén ejecutando servicios sospechosos, etc. Entonces, además de tener su antivirus y firewall actualizado, también deberá “emparchar” regularmente su Windows, Linux o MacOS. Pero principalmente tenga cuidado y no visite enlaces sospechosos ni baje programas desde sitios poco confiables o redes P2P.
Enlaces relacionados:
Listado de los boletines de seguridad de Microsoft
Microsoft Technet - Process Explorer (Permite ver qué procesos está corriendo la PC)
ProcessLibrary.com (Base de datos on line para conocer detalladamente todos los procesos que está corriendo la PC)
Tags: bot | botner | zombie | spam | gusano | caballo de troya | Conficker | ingeniería social | P2P |
|
|
|
|
|
