Botnet Mariposa: cómo saber si estoy infectado


La Guardia Civil ha detenido a tres españoles que controlaban la mayor red de ordenadores zombis en el mundo, con más de 13 millones de equipos infectados. El botnet, denominado Mariposa, consiguió introducirse en las redes de más de la mitad de las empresas del Fortune 1.000, así como en varias entidades financieras y bancos, tanto nacionales como internacionales, además de en 200.000 ordenadores de España. Además, el botnet Mariposa, que se ha propagado por más de 190 países, ha conseguido recopilar información personal y bancaria de más de 800.000 usuarios en todo el mundo. Pero, ¿qué son los botnets?, ¿cómo actua este malware?, ¿qué objetivos se persiguen con su uso y qué puedes hacer en caso de infección?.

 
3 marzo / Casacochecurro.com Identidades, cuentas bancarias, tarjetas de crédito y los mensajes de las bandejas de entrada están en juego. El asunto no es baladí, de hecho, Rik Ferguson, Responsable de Arquitectura de Soluciones de Trend Micro, explica que cuando te encuentres con el término bot, botnet, o incluso si éste es mencionado en una noticia informática, por lo general, si no estás directamente involucrado o interesado en temas relacionados con la tecnología, la tentación es la obviar esta información y fijar la atención rápidamente en la próxima noticia. Muchas veces, esta falta de conciencia o de interés es una de las principales razones por las que el cibercrimen tiene tanto éxito.

¿Qué es un botnet?

Los criminales utilizan software malicioso, o malware, para «violar» o romper la seguridad de los ordenadores. Los equipos infectados son, en su gran mayoría, los PCs de usuarios domésticos. Según un reciente estudio de TrendLabs, el 75% de todos los ordenadores infectados por bots se encontraban en los hogares y hay decenas de millones de ellos en todo el mundo.

Una vez que el equipo es infectado y se encuentra bajo el control remoto de un criminal, gracias a un «bot», que es la abreviatura de robot, a menudo se empieza a aplicar otro término para este tipo de infecciones, que es el de «zombi», y las razones son claras. Hablar de botnets es hacerlo de un conjunto de ordenadores comprometidos o infectados, los cuales que se encuentran bajo el control de un individuo o un grupo criminal. Los criminales utilizan estos equipos infectados como un recurso para conseguir dinero de forma fácil y como parte de una próspera economía sumergida que ha desarrollado diferentes maneras para rentabilizar sus «inversiones».

¿Por qué debes tener cuidado?

Los bots inicialmente estaban diseñados para robar información bancaria, registros de credenciales para acceder a servicios online como Paypal, eBay, cuentas de webmail, o todo aquello que requiriera la combinación de un nombre de usuario/contraseña. Los bots también son capaces de añadir, pasando totalmente desapercibidos, contenidos extra a páginas bancarias para apropiarse de más información. Un ejemplo real podemos encontrarlo en la página reacceso de nuestra compañía de tarjetas de crédito, cuando preguntan no sólo por el nombre de usuario y contraseña, sino que también lo hacen si te piden el número PIN que utilizas en el cajero.

Además, la información robada por los botnets a menudo es alquilada a otros grupos criminales como una plataforma de distribución. Por ejemplo, si un usuario tuviera algunos antivirus falsos, también conocidos como FakeAV, y quisiera distribuirlos, podría pagar a un propietario de una botnet por unas miles de «cargas» para conseguir impulsar la botnet. Si quisiera enviar una gran cantidad de spam podría subcontratar al propietario de una botnet y así conseguir que todos los PCs comprometidos y que pertenecen a dicha red de ordenadores zombis (y uno de esos PCs puede ser el tuyo) envíen el spam por ti. La gran mayoría del spam de la bandeja de entrada del correo procede de otros ordenadores «inocentes» similares al tuyo.

Los bots también son utilizados para alojar websites maliciosas cuyo objetivo es propagar la cadena de infección, o para proyectos de páginas web de phishing cuyo fin es robar información. Incluso, se ha sabido que son empleados para alojar contenido pornográfico, tanto legal como ilegal, para que otros puedan realizar descargas.

El malware utilizado para infectar equipos es generalmente diseñado para evitar ser detectado por el software antivirus tradicional y muchos websites no criminales a menudo están infiltrados para infectar al visitante ocasional. El software necesario para crear tu propio botnet está disponible gratuitamente en foros online y aquí están implicados tanto los delincuentes como los recién llegados. El botnet es la plataforma más elegida por los cibercriminales.

Cuando se trata de botnets sería realmente «fácil» poder decir «es mejor», pero lo cierto es que no es así. Cada vez más y más ordenadores son infectados y éstos permanecen en este estado durante mucho tiempo.

¿Qué hacer?

Informáte. Comprueba si tu software antivirus funciona, si no te avisa cuando estás visitando una página web que puede infectarte, entonces no estás protegido.

Utiliza herramientas gratuitas como Web Protection y añádelas a tu software BrowserGuard que está diseñado para detener las infecciones antes de que éstas ocurran. Una vez que los zombis están instalados en tu PC, harán todo lo necesario para quedarse y no ser detectados, por lo que, ¡ayudarte a ti mismo es gratis!.

Cuando vea el bot plazo, botnets, o incluso informático mencionado en una noticia, si no están directamente involucrados o interesados en ella, la tentación debe ser la película de tus ojos rápidamente a la siguiente historia. En muchos sentidos, esta falta de conocimiento o de interés es una de las razones principales por las que la delincuencia cibernética es tan exitoso. Por favor, lea este texto, le debemos a ustedes, sus identidades, sus cuentas bancarias, sus tarjetas de crédito y sus bandejas de entrada.

¿Qué es un botnet?

Los delincuentes usan el software malicioso, o malware, para entrar en los ordenadores. Los equipos que infectan ordenadores son mayoritariamente las personas de origen. Las estadísticas más recientes de TrendLabs mostró que el 75% de todas las computadoras bot infectadas estaban en hogares de la gente, y hay decenas de millones de ellos en todo el mundo.

Una vez que un equipo está infectado es bajo el control remoto completo del criminal, «bot» es la abreviatura de robots; otro término suele aplicarse a este tipo de infecciones es «zombie» por razones obvias. Una botnet es una colección de computadoras comprometidas bajo el control de una persona o grupo delictivo único. Los delincuentes usan los ordenadores infectados como un recurso para ganar dinero y como la economía subterránea ha florecido han ideado muchas formas diferentes de obtener beneficios económicos de sus «inversiones».

¿Por qué te importa?

Los bots son principalmente diseñados para robar información de acceso a la banca, las credenciales de acceso de los servicios en línea como PayPal, eBay, cuentas de correo Web, de hecho, cualquier tipo de combinación de usuario / contraseña que pueden. También son capaces de silencio añadir contenido extra a las páginas de la banca para tomar aún más información. Usted puede encontrar por ejemplo la página de inicio real de su compañía de tarjeta de crédito está pidiendo no sólo por su nombre de usuario y contraseña, pero su clave de cajero automático también.

Además de los botnets robo de información suelen ser alquilados a otros grupos criminales como una plataforma de distribución. Si tuviera algún falso anti-virus que quería distribuir podía pagar un propietario botnet por mil «cargas» para que empujó a su botnet. Si yo quisiera enviar un gran Spam correr yo podría subcontratar al propietario botnet y recibe todos sus ordenadores comprometidos (que es tu PC) para enviar el Spam para mí. La gran mayoría de spam en su bandeja de entrada vendrá de los equipos de otra manera inocente al igual que el suyo propio.

Motores de búsqueda también se utilizan para alojar sitios web maliciosos diseñados para seguir la cadena de infección o sitios web de phishing diseñados para robar información. Incluso han sido conocidas por ser utilizadas para alojamiento de contenidos pornográficos, tanto legales como ilegales para que otros lo descarguen.

El malware utiliza para infectar los equipos a menudo se diseñan específicamente para evitar anti-virus clásicos y muchas páginas web se han infiltrado en penales con el fin de infectar al visitante casual. El software necesario para crear su propia red zombi está disponible de forma gratuita en los foros en línea. Criminales empedernidos y recién llegados están todos implicados. El botnet es la plataforma de elección para la mayoría de los delincuentes cibernéticos.

Cuando se trata de botnets que sería muy agradable poder decir «está mejorando». No lo es. Más y más computadoras están infectadas, y que se quedan infectadas por más tiempo.

¿Qué puede hacer?

Infórmese. Descubra cómo funciona el software antivirus, si no se le avise cuando usted está visitando una página web que puede infectar a ti, entonces no te protegen. Utilice las herramientas gratuitas como nuestra Web Protection add-on y software BrowserGuard que están diseñados para detener las infecciones antes de que sucedan. Una vez que el zombi es en su PC que va a hacer todo lo posible para quedarse allí, para ayudarte a ti mismo, es gratis.

Si quieres leer más noticias como Botnet Mariposa: cómo saber si estoy infectado, te recomendamos que entres en la categoría de Ocio - Tecnología.


AUTOR
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies