¿Qué es una ‘botnet’ y cómo puedo prevenirla y evitarla?

Botnet
Por Redacción

La palabra botnet es la combinación de los términos ingleses «robot» y «network«. Por lo tanto, se trata de un conjunto de dispositivos conectados a Internet (ordenadores personales, servidores, dispositivos móviles, dispositivos IoT, etc.) infectados y controlados por un malware.

Según la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), las botnet son consideradas una de las mayores amenazas para Internet. De hecho, cada año el número de ataques aumenta. Además, suponen una inmensa preocupación de ciberseguridad para gobiernos, empresas y particulares.

Todo ello, debido a que los ciberdelincuentes pueden llevar a cabo diversas acciones a través de las botnet. Algunas de ellas son las siguientes:

  • Envío de spam por correo electrónico: Las redes de bots de spam son algunas de las de mayor tamaño. Se utilizan principalmente para enviar mensajes que albergan un malware.
  • Ataques DDoS: Con este ataque se sobrecarga una red o un servidor, haciéndolo inaccesible a sus usuarios. Los ataques DDoS suelen dirigirse a organizaciones con el fin de dañar su reputación, como la famosa botnet Mariposa.
  • Violación financiera: Incluye redes de bots diseñadas específicamente para el robo directo de fondos de las empresas e información de tarjetas de crédito. Estas redes han sido responsables de ataques a compañías que ha implicado el robo de millones de dólares.
  • Intrusiones dirigidas: Redes de bots más pequeñas diseñadas para comprometer sistemas específicos de alto valor (documentos financieros, información personal o propiedad intelectual) de las organizaciones.

¿Cómo prevenir un ‘malware’ de una ‘botnet’?

Los malware más utilizados para infectar los dispositivos informáticos son a través de los troyanos, configuraciones poco seguras o vulnerabilidades no parcheadas que pueden ser explotadas por ciberdelincuentes.

No obstante, estos ataques se pueden prevenir o minimizar. Es por ello que las organizaciones y usuarios deben acometer las siguientes recomendaciones de ciberseguridad:

  • Tener actualizados todos los sistemas y software.
  • Invertir en un buen programa de seguridad informática.
  • Cambiar y gestionar las contraseñas o activar la autenticación de dos factores.
  • Implementar las supervisiones de la actividad y seguridad de los usuarios en todos los entornos.
  • Utilizar el Servicio Antibotnet ofrecido por el Instituto Nacional de Ciberseguridad para empresas ubicadas en España.