¿Qué es una botnet? – Definición, detección y seguridad

5/5 - (7 votes)

¿Qué es una botnet?

Una botnet es una colección de computadoras en red que residen en Internet. En la mayoría de los casos, las computadoras pertenecen a particulares que no saben que sus computadoras han sido secuestradas con este propósito. Estos equipos envían de forma silenciosa spam, virus e información maliciosa a otros equipos de Internet. Todo basado en las instrucciones que reciben de quienes controlan la botnet. Los efectos van desde el desorden molesto que recibe en la bandeja de entrada de su correo electrónico, información que se rescata por dinero, hasta fallas aleatorias del sistema. Según especialistas en seguridad como Symantec, Norton y Kaspersky Labs, las botnets representan la amenaza más importante para Internet.

¿Cómo se detecta una botnet?

Las botnets funcionan en silencio, detrás de escena, por lo que es posible que inicialmente no se note su presencia. Pero hay señales reveladoras si sabe dónde buscar. Esos lugares incluyen:

  • Vinculación a servidores: las botnets requieren comando y control, por lo que las conexiones repetidas a servidores desconocidos son una indicación de que algo anda mal.
  • Tráfico de Internet Relay Chat (IRC): las botnets necesitan comunicarse, el tráfico de IRC a través de una variedad de puertos también es una indicación de un problema.
  • Solicitudes idénticas del sistema de nombres de dominio (DNS): al igual que en el IRC, las búsquedas de DNS desconocidas pueden ser una indicación de que algo anda mal.
  • Tráfico del Protocolo simple de transferencia de correo (SMTP): al igual que IRC y DNS, el tráfico SMTP desconocido en forma de correo electrónico puede indicar que hay un problema.
  • Rendimiento de red reducido: un mayor tráfico de IRC, DNS y / o SMTP obstruirá su red y reducirá el rendimiento general.
  • Rendimiento reducido de la estación de trabajo: el aumento de la actividad en cualquiera o todas las formas mencionadas anteriormente aumentará los requisitos de procesamiento en su estación de trabajo y disminuirá el rendimiento.

¿Cómo protegerse contra una botnet?

La mayoría de los sistemas disponibles en la actualidad contienen suficientes mecanismos de protección para garantizar que las botnets no sean una amenaza. Pero todavía hay dos debilidades que deben abordarse:

  1. Configuración incorrecta: el software del sistema incluye protección en estos días, pero debe activarla.
  2. Errores del usuario: la parte más débil de cualquier sistema es el usuario. Tenga cuidado con lo que hace con su computadora, especialmente cuando está en línea.

Con ese fin, hay algunas cosas que puede hacer para garantizar la mejor protección:

Instale software de seguridad : la protección del sistema de nivel básico es buena, pero no está de más instalar más. Los productos de BitDefender, Symantec o Norton son buenas opciones para una protección adicional.

Active las actualizaciones automáticas de software: los parches se lanzan constantemente para abordar problemas como los creados por las redes de bots. Instálelos automáticamente cuando estén disponibles para garantizar la mejor protección.

Aumente la configuración de seguridad del navegador: existen muchos sitios web maliciosos que intentan infectar su computadora. Una mayor configuración del navegador ayudará a solucionar este problema.

Limite los derechos de acceso de los usuarios: asegúrese de que los usuarios (invitados) de su sistema solo puedan acceder a lo que usted desea configurando los derechos de acceso en consecuencia.

No haga clic en los archivos adjuntos de correo electrónico: los virus y otras entidades maliciosas suelen estar incrustados en los archivos adjuntos de correo electrónico. No haga clic en ellos a menos que sepa que la fuente es confiable.

Resumen de la lección

En resumen, una botnet es un conjunto de computadoras de Internet que han sido secuestradas con el propósito de propagar spam, virus e información maliciosa a otras computadoras de Internet. Los signos de actividad de Botnet incluyen:

  • Vinculación a servidores
  • Tráfico de IRC
  • Solicitudes de DNS idénticas
  • Tráfico SMTP
  • Rendimiento de red reducido
  • Rendimiento reducido de la estación de trabajo

Aunque la mayoría de los sistemas están protegidos contra las redes de bots, todavía existen dos debilidades: configuración incorrecta y errores del usuario. La mejor protección puede garantizarse mediante lo siguiente:

  • Instalar software de seguridad
  • Activar las actualizaciones de software automáticas
  • Aumentar la configuración de seguridad del navegador
  • Limitar los derechos de acceso de los usuarios
  • No haga clic en los archivos adjuntos de correo electrónico