El termino botnet es la combinación de “robot” y “network”, por lo que se trata de un conjunto de dispositivos como ordenadores, portátiles, móviles o servidores conectados a internet infectados y controlados por un mismo malware.
Para la Agencia Europea de Seguridad de las Redes y de la Información las botnet son consideradas unas principales amenazas para Internet.
Gracias a los botnet, los ciberdelincuentes pueden realizar diversas acciones como:
- Enviar spam por correo electrónico: Los bots utilizan los correos electrónicos de la red para enviar mensajes con malware
- Ataques DDos. Con este tipo de ataque informático se sobrecarga un red o servidor, de esta forma se hace inaccesible a los usuarios. Este tipo de ataques suelen tener como objetivos organizados con el objetivo de dañar su reputación.
- “Violación financiera”. Este tipo de acción ha sido diseñado específicamente para el robo directo de fondos de empresas e información de tarjetas de crédito.
- Los ciberdelincuentes suelen crear redes de bots para comprometer sistemas específicos como documentos financieros, información personal o propiedad intelectual.
¿Cómo saber si mi equipo está infectado con un Botnet?
- Internet va lento. Uno de los principales síntomas para saber si que nuestro dispositivo ha sido infectado por un botnet es comprobar que nuestra conexión a internet funciona mucho más lento de lo normal.
- Tardanza en el sistema en apagarse. Otra forma de saber si estamos en un botnet, es que nuestro sistema tarde en cargarse cuando lo iniciamos o apagados. Esto se debe a que está cerrando o abriendo una serie de procesos que son utilizados con la botnet.
- Lentitud de nuestro dispositivo. Si nuestros equipos funcionan más lento de lo normal, tardan en cargar aplicaciones, programas o procesos también son indicios de que somos víctimas de un botnet.
- Encontramos mucho SPAM. Si recibimos o enviamos de forma continua correos electrónicos spam
- Nuestros contactos reciben correos electrónicos que no hemos enviado nosotros.
- Consumo excesivo de la batería de nuestros dispositivos
- Hemos notado programas o aplicaciones sospechosas en nuestros dispositivos que no hemos instalado nosotros.
¿Cómo prevenirlo?
Como hemos mencionado en publicaciones anteriores, los malware más utilizados por los ciberdelincuentes para infectar ordenadores, móviles y servidores son a través de troyanos, configuraciones poco seguras o vulnerabilidad que puede ser explotadas por los ciberdelincuentes.
Pero lo que no cuentan los ciberdelincuentes es que este tipo de ataque informativo puede prevenirse o al menos “minimizarse”, bajo las siguientes recomendaciones:
- Tener todos nuestros dispositivos actualizados.
- Contar con un programa de seguridad informática y ciberseguridad
- Hacer uso de contraseñas seguras, cambiarlas con regularidad
- Activar factores de doble autentificación.
- Utilizar servicios externos de antibonet
Detectives privados especializados en delitos informáticos
Nuestro equipo de detectives privados especializado en delitos informáticos y ciberseguridad cuentan con los conocimientos necesarios para detectar cualquier tipo de intrusión en sus dispositivos informáticos, ya sea ordenadores, portátiles o móviles.
Nuestro equipo de peritos informáticos puede ayudarle a detectar si su red o equipo informático ha sido víctima de un botnet, o cualquier tipo de malware. Investigamos todo tipo de evidencia digital salvaguardando en todo momento la evidencia digital cuidando en todo momento la cadena de custodia, para evitar en caso de una posible denuncia la impugnación de la evidencia digital en sede judicial.
Fuente: CTX Detectives Privados
Source
