La gigantesca industria de los virus generados por programación hacker crece y crece, por lo que la población de usuarios online debe estar muy atenta. Por eso, ahora es un tema de interés global cuando surge una nueva amenaza. En este sentido queremos comentarte acerca de las Botnet, ¿Qué son? ¿Cómo te afectan? Y, sobre todo, algo interesante: ¿cómo sus dueños generan dinero? Abordaremos cada detalle a continuación.
Primero que nada, debes saber que las Botnets son tema de hace un par de años, aunque ahora han vuelto a surgir como amenaza a internautas. ¿De qué se tratan? Son redes de computadoras previamente infectadas que son controladas desde un centro de mando central (un único computador) o al menos, eso es lo que eran hace 10 años (según Kaspersky Labs).
Actualmente las redes de Botnets han evolucionado a tal punto que son descentralizadas, es decir no se manejan desde un único centro de mando, además infectan a miles o millones de computadoras sin que el dueño o dueña se percaten.
Lo peor del caso es que existen muchas maneras en las que un programa malicioso puede infectar tu computador o incluso móvil. Por ejemplo, el uso de redes sociales para promocionar fake news, al momento de hacer clic en el enlace, puede ser motivo de inafectación. Los programas usados son bots, o algoritmos automatizados para realizar tareas en específico.
Los bots suelen ser propagados por los medios mencionados o a través de:
- Archivos ejecutables (para plataformas como Windows) con extensión .exe o comprimidos en archivos .rar
- A través de webs scam o falsas, similares a la versión original (como un casino online falso).
- Links en redes sociales o a través de apps de mensajería móvil.
Es importante destacar que no se necesita ser un experto en lenguajes de programación para armar su propia red de bots. En foros de la red profunda (Dark Net, o también conocida como Deep Web) e incluso en sitios con subforos, pueden ser comprados los bots ya programados y listos para ejecutar su cometido. Por si fuera poco, existe material en plataformas como YouTube, donde se especifica paso a paso su uso.
En cuanto a la infección; esta suele ser muy rápida, y sin que la persona se percate, ya que el comportamiento del equipo infectado dentro de la “red zombi” es casi imperceptible. ¿Y cómo ganan dinero los hackers o programadores que tienen Botnets? En realidad, existen muchas maneras. La infección del Bot es únicamente la punta del iceberg para iniciar el proceso complejo, que puede implicar ataques DDoS, robo de información o falsificación de identidad.
Estas son las múltiples maneras en las que un dueño de Botnet genera dinero
¿Cuál es el uso más común para los bots? En realidad, pueden ejecutar varios de estos tipos de ataque simultáneamente, por lo que se han convertido en una clara amenaza para empresas, o usuarios de servicios online, ya que su información podrá ponerse en juego.
Detallemos cada uno de los diferentes métodos de ataque empleados bajo esta modalidad de Botnet. Presta mucha atención.
Ataques DDoS
Este tipo de ataques es bastante conocido desde hace más de 10 años y es una de las tantas especialidades de los Botnet. Se trata de efectuar peticiones a uno o varios servidores a gran escala. Es decir, solicitar un servicio, como la entrada a una web, para saturarlo y así negarle el acceso al resto de los usuarios. Hace que la web se caiga por completo.
Este tipo de ataques es bastante común entre empresas que deseen hacerles competencia sucia a sus competidores. El hacker involucra a su compendio de equipos infectados, y luego recibe un pago por el trabajo.
Igualmente, los propios hackers utilizan este tipo de ataque para extorsionar a las empresas y solicitarles un gran pago para frenarlo. Las cifras parten desde los $50 hasta los miles, y tan solo en 2008, se estima que los hackers lograron obtener hasta 120.000.000$ en más de 190.000 ataques.
Robo de información
Los datos de los usuarios son mucho más valiosos de lo que se cree. Muchas veces el objetivo es robar las tarjetas de crédito o códigos de seguridad, contraseñas y credenciales de acceso a plataformas financieras. Uno de los ataques más famosos fue perpetuado a la PlayStation Network, el servicio de juegos online de Sony en 2011, donde más de 70 millones de usuarios fueron comprometidos. La plataforma estuvo sin operar por más de dos meses.
La información puede ser usada de forma directa por los hackers para perpetuar robos en las cuentas de los usuarios. O bien, venden dichos datos a terceros en la Deep Web. El precio de las cuentas suele oscilar entre 1$ hasta 1500$.
Si los hackers a través de Botnet consiguen datos que no sean relacionados con finanzas, los usan para falsificación de documentos. Es decir, siempre sacan provecho de lo robado, y se debe tener mucho cuidado, utilizando programas de detección de virus o malwares.
Suplantación de identidad o “Phishing”
La suplantación de identidad está más que vigente, y con los Botnet ha evolucionado para crear sitios falsos de forma masiva. No solo eso, sino que a través de los algoritmos automatizados pueden evitar que sean cerrados por las autoridades de ciber-seguridad. Cambian de IP y tecnologías de navegación rápidamente, de hecho, más eficientemente que con el uso de Proxys.
Los Botnet evitan que este tipo de sitios falsos sean rastreados o penados por la ley. Investigaciones han denotado que muchas veces se usan las computadoras caseras como servidores, sin que el dueño o dueña se percate. En este sentido, lo mejor es evitar dar click a anuncios sospechosos, ya que pueden llevar a páginas muy similares a plataformas populares.
¿Qué se puede concluir de los Botnet?
La idea es utilizar la imagen falsa de la web, en conjunto con ingeniería social para lograr que el usuario introduzca sus credenciales (usuario y contraseña). Posteriormente dichos datos son interceptados por el hacker que controla la “red zombi”.
Como conclusión, podemos observar que el uso de Botnet es mucho más complejo de lo que se cree. Es todo un negocio que únicamente puede ser frenado con prevención: usando software anti phishing, y que detecte archivos infectados.
De igual manera, es importante resaltar que, a nivel legislativo, no en todos los países se aplican leyes en contra de la distribución de software malicioso. Además, debido a que la infección de los Botnet es a través de computadoras caseras de usuarios comunes, es muy difícil rastrear al hacker principal del ataque. Lo mejor es prevenir, y ser bastante astuto/a al momento de navegar.