Botnets - Cómo operan las redes de dispositivos infectados
Lectura de 2 min aprox.
Una botnet (red de bots) es una red de numerosos ordenadores y dispositivos infectados con malware que un atacante controla de forma remota. Los dispositivos infectados se denominan «bots» o «zombis» y, sin que sus propietarios lo noten, se utilizan para actividades maliciosas como ataques DDoS, envío de correo basura y relleno de credenciales. La botnet Mirai de 2016 controló unos 600 000 dispositivos IoT y provocó interrupciones masivas de internet. En 2024, las variantes de Mirai siguen muy activas, y los ataques dirigidos a dispositivos IoT van en aumento.
La estructura de una botnet
Las botnets tradicionales eran centralizadas, organizadas en torno a un servidor de C&C (mando y control), pero en los últimos años también han aumentado las botnets P2P. Una botnet centralizada puede neutralizarse cortando el servidor de C&C, mientras que en una botnet P2P los nodos se comunican directamente entre sí, por lo que no existe un único punto de fallo y resulta difícil desmantelarla. Con la proliferación de los dispositivos IoT, ha aumentado drásticamente el número de casos en que routers, cámaras y otros dispositivos con seguridad deficiente quedan integrados en botnets.libros sobre botnets y ciberdelincuencia (Amazon) permiten profundizar más.
Casos de uso reales
«Una alerta del SOC detectó comunicación periódica desde varios equipos de nuestra red interna hacia el mismo servidor de C&C. La investigación reveló que tres PC habían sido integrados en una botnet, por lo que los aislamos de inmediato de la red y procedimos a su desinfección.»
La estructura de una botnet
Un escenario concreto de daños
Un error frecuente es pensar que «aunque mi dispositivo quede integrado en una botnet, no hay ningún daño real». En realidad, se consumen la capacidad de procesamiento y el ancho de banda del dispositivo, lo que no solo lo ralentiza, sino que también puede exponerte a riesgos legales al servir de trampolín para actividades delictivas. Por ejemplo, se han confirmado casos en los que un router doméstico que se deja con su contraseña predeterminada queda integrado en una botnet en cuestión de pocas horas.
Cómo prevenir la infección
Es importante mantener actualizado el firmware de tus dispositivos y cambiar siempre la contraseña predeterminada. Configura una contraseña fuerte y aleatoria en tu router y en tus dispositivos IoT para evitar que queden integrados en una botnet. Un aumento sospechoso del tráfico o una ralentización del dispositivo pueden ser señales de infección.libros sobre monitorización de redes (Amazon) también son una referencia útil.
¿Te resultó útil este artículo?