Bootnet¿que son? y ¿como evitarlos?
En Internet, las guerras no se combaten con rifles y cañones, sino con virus y conexiones de alta velocidad. ¿El arma más dañina? Los DDoS o ataques de denegación de servicio, un “pisoteo” coordinado capaz de tumbar casi cualquier sitio web en cuestión de horas. El ejemplo más célebre es la Operación Payback, en defensa de la polémica web WikiLeaks, que consistió en ataques contra las webs de MasterCard y PayPal, entre otras.
¿Y el ejército? Son ordenadores infectados por un tipo especial de malware, los virus de botnet. Troyanos de este tipo convierten el PC en un robot dirigido por control remoto, carnaza para batallas cuyos capitanes son vándalos de poca monta, los script-kiddies. Defenderse es muy difícil, pero sí es posible evitar formar parte de la armada zombi. Antes, sin embargo, hay que descubrir una cosa: ¿has sido infectado?
¿Formas parte de una botnet?
Las vías para convertir el propio PC en un zombi son variadas, pero casi todas pasan por la ejecución de código malicioso de forma inadvertida, especialmente en ordenadores que no han aplicado los últimos parches de seguridad. Algunas de las modalidades de infección más comunes son:
- Parches o cracks para desproteger programas comerciales
- Malware oculto en aplicaciones Java, controles ActiveX o descargas casuales
- Troyanos (falsos antivirus y aplicaciones P2P)
- Virus en archivos adjuntos a correos electrónicos
- Gusanos que aprovechan conexiones sin cortafuegos
Para llevar a cabo sus ataques, las botnets necesitan ordenadores siempre encendidos y con acceso libre a Internet, así que las infecciones son difíciles de detectar. La compañía de antivirus ESET ha compilado una lista de síntomas (similar a la de Microsoft); si tu situación encaja con la descrita, es posible que tu PC sea un zombi.
- El ordenador se activa sin intervención humana
- Problemas al apagar o apagado defectuoso
- Lentitud inusual al navegar y enviar correos
- Disminución importante del rendimiento
- Imposibilidad para actualizar el antivirus
- Aparición de mensajes extraños
Tras la infección, muy discreta, un proceso oculto se queda a la espera de órdenes del “pastor”, el maleante que hay detrás de la red de zombis. Sus comandos sólo pueden alcanzar la máquina si está encendida, conectada y sin cortafuegos de por medio.
Programas como TCPView o CurrPorts te ayudarán a descubrir procesos ocultos que estén usando la conexión a Internet; uno de ellos podría ser el virus. Otra excelente herramienta de diagnóstico -muy avanzada- es BotHunter, especializada en la detección de botnets y disponible para Windows, Mac y Linux.
El exterminador de bots: RUBotted
A veces, un antivirus estándar no es suficiente para liberar el ordenador de su estado de esclavitud, aunque su activación y actualización, así como el uso de un cortafuegos (por ejemplo, el incluido en Windows), son medidas preventivas muy recomendables. Si quieres una vacuna específica, prueba Trend Micro RUBotted.
RUBotted controla la actividad de red y los procesos en ejecución en busca de patrones sospechosos. En caso de detectar actividad maligna, avisa al usuario y ofrece opciones para su eliminación. Entre las alternativas a RUBotted están la Herramienta de Eliminación de Software Malintencionado de Microsoft y demás vacunas gratuitas.
Prevención: sé la oveja negra del rebaño
Eliminar la infección te servirá de muy poco si tu ordenador sigue siendo una casa confortable para troyanos y scripts maliciosos. Las cinco medidas que presentamos a continuación deberían bastar para aumentar la seguridad de tu equipo y evitar así que se convierta en un zombi al servicio de ciber-gamberros:
- Mantén al día tu sistema operativo, antivirus y antiespías
- Descarga un cortafuegos gratuito o activa el de Windows
- Activa el cortafuegos en tu router para evitar intrusiones
- Usa un navegador seguro y sigue estas recomendaciones
- Desconecta el ordenador de Internet cuando no lo estés usando
Fuente:softonic.com