También conocidas como “botnets”, no son conocidas por muchos usuarios comunes, no están familiarizados con sus características y alcances, por lo que es frecuente que terminen creyendo en falsas historias, que sólo desinforman aún más y quitan la posibilidad de poder realmente protegerse del daño que puede causar las botnets.
¿Qué es una botnet?
Consiste en un software malicioso instalado en tu ordenador que convierte tu equipo en un ordenador robot (bot)
Se denomina “programa zombi” a aquel software que se encuentra instalado dentro de un equipo informático, y su principal función reside en controlar de manera remota diversas tareas. Debido a la utilización que suele darse a este tipo de programas, por lo general los mismos se instalan en las computadoras sin el consentimiento de los usuarios, ya que en la mayoría de los casos se usan con fines delictivos.
Las botnet se crean infectando nuestro ordenador con malware, como cracks o programas piratas, y su cometido, una vez dentro de nuestro sistema es añadido a dicha red, es emplearlo junto con el resto del “ejército” de ordenadores para realizar ataques, envío de Spam y otros actos fraudulentos. Constituyen una enorme fuente de ingresos con un esfuerzo mínimo para el creador. Una vez que penetran en el sistema, son silenciosas y no requieren mantenimiento por su parte.
¿Que consecuencias tiene para mi?
De entrada tu conexión a Internet irá muy lenta, tu ip puede ser bloqueada por envío masivo de Spam (Te pueden incluir en una lista negra y tu correo será rechazado por todos, por ser considerado Spam), tu equipo se puede ver involucrado en tareas delictivas, etc…
El problema de convertirse en botnet es que no siempre tiene por qué dar muestras de estar infectado, aunque muchas veces genera síntomas fácilmente identificables como veremos más adelante...
Localizando bots en una red local
Una de las tareas que tiene cierta dificultad a la hora de eliminar equipos infectados por una botnet en una red local es determinar e identificar cuál de ellos es el que pueda estar infectado. Es lo primero que debemos hacer antes de proceder a limpiar el equipo y es una tarea que no siempre es fácil.
Este tipo de situaciones, en las que tenemos que localizar un equipo infectado por una botnet pero no sabemos cuál de ellos es, se producen cuando no se ha detectado ningún indicio de infección, sino que se trata de una notificación externa, como por ejemplo una notificación que pueda realizar el equipo de Abuse o de seguridad del ISP que nos da conexión a internet, o algún organismo como un CERT.
Esas notificaciones suelen incluir la dirección IP externa con la que se conectan todos los equipos de esa red local a internet, la hora y fecha en la que se ha detectado una conexión a la botnet, y también el tipo de botnet o el virus que produce la infección, pero ningún dato sobre el equipo concreto que está infectado.
Es importante tener en cuenta que no sólo puede estar afectada con este tipo de código malicioso una PC con Windows, sino que también las llamadas botnets suelen tomar formas diferentes para hacer también de las suyas en los dispositivos móviles con Android o Windows Mobile.
¿Como detectarlo?
En líneas generales, para saber si nuestra computadora o dispositivo móvil ha sido infectado y ha pasado a ser parte de una red zombi o botnet, debemos estar atentos a los siguientes síntomas:
1. Trabajo excesivo y permanente del CPU, con un alto consumo.
2. Al utilizar una memoria USB o pendrive y al conectarlo al equipo este nos informa que se encuentra infectada la unidad de almacenamiento externo,cuando no sucede lo mismo al conectar el dispositivo a otra máquina.
3. Creación de accesos directos o archivos dentro de las unidades extraíbles sin nuestro consentimiento.
4. Se ocultan algunas carpetas dentro de determinados espacios en la computadora,sin que nosotros las hayamos creado o enviado allí.
5. Imposibilidad de acceder a la configuración de Windows, ya que este apartado del sistema se encuentra bloqueado.
6. El tráfico de la red es demasiado alto.
7. Al enviar mensajes de correo electrónico, los remitentes de nuestros mensajes no los reciben.
8. Imposibilidad de poder realizar pagos de facturas electrónicas y móviles.
9. Agotamiento rápido de la batería del dispositivo móvil, como así también calentamiento excesivo de la misma.
10. Aparición de usuarios y/o administradores desconocidos en los servicios informáticos.
11. Revisar si ha tenido alguna reescritura el archivo C:\winnt\system32\drivers\etc
12. Aparición de conexiones no identificadas en el sistema, lo cual puede identificarse desde la consola, para lo cual escribimos primero “CMD” en el cuadro de búsqueda del menú Inicio. Cuando se despliegue la consola escribimos “netstat-an” (sin comillas), y así podemos revisar los dispositivos que se enumeran para reconocerlos.
13. Revisar si reconocemos los procesos en ejecución que se listan en el Administrador de Tareas de Windows.
¿Como deshacernos de estas botnets? (antibotnet)
1- Nos dirigiremos a la página web del Centro anti-botnets.
2- En la parte superior, accedemos a la parte llamada “Limpiar” (imagen 1).
3- Hacemos click sobre el enlace del Punto1.
4- Accedemos a uno de los dos limpiadores disponibles: Avira o Kaspersky (en este momento el enlace de Kaspersky no está disponible).
5- Ejecutamos el limpiador y esperamos resultados (imagen 2).
Imagen 1
Si nuestro sistema está tan infectado que no permite la eliminación de todos los archivos nocivos, podes usar la herramienta “CD de Rescate” que la web pone a nuestra disposición.
No hay comentarios:
Publicar un comentario