Cómo saber si eres parte de una botnet

A principios de este año, Dyn, uno de los mayores proveedores de DNS, fue atacado por una botnet masiva. Si recuerdas que una gran parte de Internet ha caído durante parte del día, de eso se trata. Esta fue una Denegación de servicio distribuida Ataque (DDoS), que básicamente significa que un grupo de computadoras comenzó a enviar solicitudes a los servidores de Dyn hasta que se sobrecargaron y rompieron.

¿Tomar mi computadora? Pero quien haría tal cosa?

En cierto modo, era gente como tú y yo. Pero no voluntariamente, por supuesto. Más bien, algunos piratas informáticos habían instalado malware en un grupo de computadoras y consumidores que no habían asegurado sus dispositivos de Internet de las Cosas (IoT) como cámaras web, DVR y termostatos, y los utilizaron para lanzar el ataque DDoS contra un objetivo de su elección.

Nota del editor: ¿No está claro qué es todo el rumor sobre el Internet de las cosas? Lea nuestra introducción a IoT. El artículo revisa los conceptos básicos de IoT y por qué es importante que los entiendas antes de llenar tu hogar con dispositivos inteligentes.

Esto es lo que ellos llaman un botnet. Un botWsombrero??

Una botnet es una parte de un ataque de Comando y Control (CnC). Así es como funciona. Los grupos malintencionados distribuyen software malicioso (también conocido como malware) a la mayor cantidad posible de computadoras en Internet; estoy hablando de millones de dispositivos. Luego, venden la capacidad de controlar todos esos dispositivos a alguien aún más malicioso. Estas personas luego usan la botnet para lanzar un ataque coordinado a través de internet. Normalmente esto toma la forma de un ataque DDoS, correo electrónico SPAM tormenta. Sin embargo, también se puede usar para aumentar el tamaño de la botnet atacando a más dispositivos o, quizás, recostándose en silencio y simplemente recolectando datos de millones de dispositivos infectados..

El gran ataque a DynDNS fue una especie de prueba. Esto fue para demostrar el poder de una botnet. El daño fue generalizado, y el caos fue desenfrenado, eliminando enormes servicios que probablemente usas todos los días. En otras palabras, una poderosa herramienta de marketing para vendedores ambulantes de virus y malware: no espere que esto sea lo último que haya oído sobre los ataques de redes de bots..

Por lo tanto, la pregunta que probablemente esté haciendo (o debería hacer) ... es la siguiente:

1. ¿Cómo me protejo de formar parte de una botnet??
2. ¿Y cómo puedo saber si ya soy parte de uno??

Crédito de la imagen: CC BY-SA 3.0, Proceso Zombie.

Cómo detectar y prevenir las infecciones de malware de botnet

Hay buenas y malas noticias para esto. La mala noticia es que el malware de botnet está destinado a pasar desapercibido. Como agente durmiente, mantiene un perfil bajo en su sistema una vez que está instalado. En teoría, su antivirus y software de seguridad deberían detectarlo y eliminarlo. Eso es todo lo que las compañías de antivirus lo saben..

La buena noticia es que hay algunas formas sencillas y gratuitas de mitigar el daño que puedes hacer si tu computadora se convierte en parte de una red zombi..

1. Utilice un proveedor de DNS alternativo. DNS significa servicio de nombres de dominio, y es el proceso por el cual los nombres de dominio (por ejemplo, groovypost.com) se traducen en direcciones IP (por ejemplo, 64.90.59.127). Esta es una función bastante básica en su mayor parte, y generalmente, su ISP la maneja. Pero puede elegir un servidor DNS diferente que tenga un poco de valor agregado. OpenDNS lo hace por usted, pero también da el paso adicional de asegurarse de que no está accediendo a contenido malicioso conocido. Es como si tuvieras que llamar al operador y ser como "Operador, conéctame con el Sr. Jones" y el operador fue como "Um, sabes, el Sr. Jones es un artista de la estafa total, ¿verdad?" OpenDNS también ser capaz de decirle si usted es parte de una red de bots reconociendo los patrones de los ataques de botnet conocidos.
2. Consigue un buen enrutador. Si el servidor DNS es el operador entre su casa e Internet, su enrutador es el operador entre su ISP y sus dispositivos. O tal vez es como si su servidor DNS fuera el FBI y su enrutador fuera la fuerza policial local. ¿Demasiadas analogías? Esta bien perdón. De todos modos, de la misma manera, su servidor DNS puede agregar una capa de seguridad, su enrutador también. Mi enrutador ASUS detecta malware y bloquea sitios maliciosos. Muchos enrutadores modernos lo hacen también. Entonces, si no ha actualizado su enrutador en 10 años, debe considerarlo, incluso si está funcionando perfectamente bien..
3. Comprobar los sitios de estado de la botnet. Hay dos sitios que ofrecen comprobaciones gratuitas de botnet: el escáner IP Simda Botnet de Kaspersky y la búsqueda de Botnet IP de Sonicwall. Cuando te des cuenta de un ataque de botnet, visita estos sitios para ver si eres parte del problema..
4. Vigila tus procesos de Windows. Si abre el Administrador de tareas en Windows 10, puede ver qué procesos están usando su red. Haga una breve revisión de estos y tome nota de cualquier cosa que parezca sospechosa. Por ejemplo, tiene sentido que Spotify esté usando internet, pero ¿qué pasa con ese proceso extraño del que nunca has oído hablar? Para obtener más información, vea esto: Consejo de Windows 10: Averigüe qué hace un proceso de la manera más fácil. Es posible que también desee revisar Netlimiter para Windows y Little Snitch para Mac.

Esos son los pasos básicos que cualquier usuario de tecnología responsable puede hacer. Por supuesto, a medida que los malhechores en la web continúan creciendo y sus ataques se vuelven más sofisticados, te animo a que continúes educándote sobre cómo mantenerte seguro en línea..

¿Alguna vez tus dispositivos han sido secuestrados por una botnet? ¡Quiero escuchar al respecto! Comparte tu historia en los comentarios..