¿Qué es una botnet?

¿Sabes qué es una botnet? Infectar muchos ordenadores para que actúen como zombis se ha puesto de moda en el mundo del cibercrimen. Esta técnica puede aplicarse de diferentes formas para generar dinero de forma ilícita. ¿Pero es siempre algo malo una botnet? ¿Acaso puede usarse solamente para el crimen?

Para aclarar estas preguntas, en este post hablaremos sobre qué es una botnet, cómo funciona, cómo saber si tu ordenador forma parte de una y cómo puedes protegerte de este particular ciberataque.

¿Qué es una botnet?

El término botnet proviene de la unión de las palabras en inglés que significan «robot» y «red«. Por eso, se puede definir como una red de ordenadores sincronizados entre sí, que cooperan para cumplir con una acción en concreto y que se utilizan frecuentemente en el mundo del cibercrimen. Así pues, tu ordenador podría estar siendo utilizado para procesar información de fondo sin que te des cuenta. De este modo, la capacidad de procesamiento queda al servicio de un ciberatacante.

Partes de una botnet

Ya hemos visto qué es una botnet. Ahora, revisaremos cuál es la estructura de una red de ordenadores zombis.

1. Los bots: estos son dispositivos infectados que procesan información del ciberdelincuente en segundo plano, sin que las víctimas se percaten. Estos ordenadores no tienen que ser, necesariamente, ordenadores de escritorio o portátiles. También pueden tener sistemas operativos muy básicos, como los de los routers o cualquier otro dispositivo que se conecte a internet.
2. Command and control servers: estos servidores son los que envían instrucciones a la red zombi de forma remota, indicándole qué acciones debe hacer y qué información debe procesar. Estos servidores distribuyen las funciones de procesamiento entre las equipos infectados con el fin de hacer ataques de denegación de servicio distribuido (DDoS), criptojacking y más.
3. Bot herder: el pastor de bots es un ciberatacante que controla el servidor de comando y control de una botnet. Sin embargo, no suele haber solo un bot herder dentro de una botnet, pues para infectar y controlar millones de ordenadores se requiere de más de una persona. Además, los servidores de comando y control no necesariamente suelen estar centralizados. Los bots pueden actuar como sus propios servidores, lo cual hace más complejo el ataque.

¿Cómo funciona una botnet?

Ya hemos visto qué es una botnet y cuál es su estructura. Ahora, te enseñaremos cómo, a pesar de que es muy difícil, se puede crear una.

Crear una botnet es un proceso arduo que requiere de conocimientos, experiencia y recursos. Suele tratarse de un tema muy serio, realizado por profesionales y que, asimismo, ofrece una rentabilidad muy alta. Los pasos para hacer esto son:

1. El primer paso es desarrollar un virus que se pueda conectar a un servidor para que este le envíe los comandos que debe ejecutar, que pueden ser, por ejemplo, visitar una página web para que se caiga, desinstalar un software, etc.
2. El segundo paso es ocultar este código malicioso dentro de otro programa y que, además, un software antivirus no sea capaz de detectarlo.
3. El tercer paso es lograr que miles de personas descarguen dicho programa, para que sus ordenadores queden infectados con estos tipos de malware. Esto implica, probablemente, montar una página web, enviar miles de emails, etc.
4. Por último, se debe diseñar o contar con un servidor que le envíe las instrucciones a la botnet. A esto se le puede añadir un grado de complejidad y es que los bots se roten el rol de servidor entre ellos. Esto hace que la botnet sea mucho más difícil de desconectar.

Usos más comunes de una botnet

Ahora sabes qué es una botnet y cómo se crea una. Sin embargo, para hacer un ciberataque, lo más común es que los hackers maliciosos no construyan una botnet desde cero. Para ello, existe el alquiler de redes de robots, lo cual explica la rentabilidad de su desarrollo. Los tres casos más comunes para los cuales se utiliza una botnet son:

1. Propagar emails masivamente para hacer campañas de phishing y enviar spam. Este es un ciberataque clásico, debido a que es altamente efectivo y no requiere de tantos conocimientos técnicos.
2. Ataques de denegación de servicio distribuido (DDoS). Este tipo de ataque también es muy común y consiste en hacer caer una página web, por medio de tráfico basura generado por una botnet.
3. Criptojacking o minería ilegal de criptomonedas. Las botnets también se usan con mucha frecuencia para procesar los cálculos matemáticos que se requieren para las transacciones con criptomonedas. Dichos cálculos requieren de mucha capacidad de procesamiento; por lo tanto, se utilizan botnets para ahorrar costes y generar dinero de este modo.

¿Cómo saber si mi ordenador forma parte de una botnet?

Los ataques con botnets son mucho más comunes de lo que se cree. Por eso, debes tener especial cuidado cuando descargas archivos e instalas aplicaciones. Solo ejecuta programas que descargues de sitios confiables y esto reducirá el riesgo. Si tu ordenador va muy lento después de visitar una página web sospechosa o descargar un archivo no confiable, probablemente ahora forme parte de una botnet.

¿Cómo aprender más?

Ya sabes qué es una botnet, cómo funciona y cómo protegerte de estos ciberataques. Si quieres especializarte en ciberseguridad, tenemos la mejor opción para ti. Entra a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en experto en menos de 7 meses. ¡No esperes más e inscríbete ya!