Las botnets son un peligro cada vez más importante. Últimamente están intentando conquistar el Internet de las Cosas para realizar ataques que tumben importantes servicios o dejen sin conexión a todo un país. Pero los más comunes siguen siendo los que infectan tu ordenador para convertirlo en un zombie al servicio del operador de la red de bots.
Ante el cada vez mayor número de noticias que hace referencia a este tipo de ataques, puede que tengas miedo o la sospecha de que tu ordenador esté siendo utilizado por algún cracker para realizar ataques. Por eso, hoy vamos a darte una serie de consejos y herramientas para que puedas saber si tu PC forma parte o no de una botnet.
Algunos síntomas a tener en cuenta
Pero antes de entrar a utilizar ninguna herramienta, el primer paso para detectar que algo va mal es analizar el comportamiento de tu equipo. Hay determinados síntomas que pueden apuntar a que formas parte de una botnet sin saberlo. La mayoría de ellos no tienen por que deberse únicamente a eso, pero detectarlos podría ser indicativo de que algo va mal en tu PC, y siempre merece la pena que investigues este tipo de comportamientos.
Tu PC nunca se apaga adecuadamente o tarda más de la cuenta. Esto perfectamente puede deberse más a un fallo de hardware, del propio sistema operativo o de un virus común. Aún así, puede ser un indicativo de que hay ciertos procesos funcionando que impidan que se apague correctamente, por lo que siempre es un síntoma a tener en cuenta.
Tus contactos reciben correos que nunca enviaste. Una de las finalidades clásicas por la que algunos agentes utilizan botnets es la de difundir spam, virus, software espía y fraude. Por eso, si algún amigo o familiar dice que ha recibido correo tuyo que no has enviado cabe la posibilidad de que estés en mano de alguna de estas redes.
Empieza a salirte spam por todas partes. Aunque por lo general este es un síntoma de que has sido infectado por uno de los tipos de malware más comunes de la red, también puede ser que hayas sido captado por una botnet y que de paso su responsable esté enviándote todo tipo de spam.
Los ventiladores trabajan más cuando el PC está en reposo. Uno de los métodos mediante el que las botnets evitan ser detectadas es activándose cuando no estamos utilizando el ordenador. Por eso, el que de repente los ventiladores empiecen a funcionar más de la cuenta cuando está en reposo puede sugerir que hay procesos funcionando en segundo plano. También puede ser que Windows esté haciendo actualizaciones o que haya mucho polvo en ellos, o sea que primero descartemos estas dos opciones.
Tu disco duro empieza a trabajar intensamente sin razón. Si ni estás utilizando el PC ni Windows no está haciendo ninguna actualización y de repente el disco duro empieza a funcionar a toda velocidad quizá deberías preocuparte.
Ni Windows ni tu antivirus se actualizan correctamente. Si ni Windows Update ni las actualizaciones de tu antivirus o programa de ordenador funcionan es síntoma de que algo no va bien. Sea un malware convencional o una botnet lo que lo esté causando, desde luego es algo que tenemos que investigar.
Programas con nombres sospechosos en el administrador de tareas. Si pulsas Ctrl + Alt + Suprimir para lanzar el administrador de tareas, y en él ves que hay programas con nombres muy extraños consumiéndote recursos puede ser indicativo de que hay algo que has instalado sin querer, y podría ser peligroso. Es especialmente alarmante si su presencia hace que otros programas no funcionen correctamente o vayan más lentos de lo que deberían.
Internet te funciona inusualmente lento. Si tienes una buena conexión pero de repente todo empieza a ir lento es porque algo está utilizando la conexión de tu ordenador. Puede ser por una actualización de sistema o por un programa de descarga, pero si no hay nada de ello activo y al hacer un test de velocidad ves que todo parece ir bien, posiblemente alguien se esté aprovechando de tu equipo.
Internet tiene picos inexplicables de actividad. Si al analizar el uso de red de tu equipo (en la pestaña de rendimiento del administrador de tareas puedes mirarlo) preocupado por el punto anterior ves que que hay picos sospechoso en periodos en los que no estás realizando subidas ni descargas también tendrías que investigar más a fondo.
Cómo saber si formamos parte de una botnet
Si has detectado algunos de los síntomas de la lista de arriba, o si simplemente tienes curiosidad y quieres quitarte la preocupación de la cabeza, tienes a tu disposición varias herramientas que te ayudarán a saber si formas parte de una botnet. Algunas ya las mencionó nuestra compañera Águeda en su descripción de las botnets, pero también hay otras que también deberías tener en cuenta. Vamos a repasar las más importantes.
Servicios AntiBotnet de la OSI y el INCIBE
La Oficina de Seguridad del Internauta (OSI) guarda un registro de todas las IPs españolas que se haya detectado que formaron parte de algún incidente de seguridad relacionado con botnets. Gracias a este registro han creado el servicio AntiBotnet, una web en la que, desde tu propio ordenador y dándole sólo a un botón, podrás saber si tu IP se ha visto afectada.
Verás que en la web hay dos botones. El Chequea tu conexión de la derecha es el del servicio online del que te acabamos de hablar, mientras que el de la izquierda, llamado Consulta tu código, es otro servicio en fase piloto que están probando junto a Telefónica. Cuando esté totalmente operativo, la operadora que detecte que tu IP ha formado parte de un ataque botnet te enviará un código que, al introducirlo en la web, te dirá cual es la amenaza o el nombre de la botnet.
El Instituto Nacional de Ciberseguridad (INCIBE) también recopila información que permite conocer la existencia de ordenadores que forman parten de una botnet. En este caso lo que ofrecen no es un programa en sí, sino una API pública para que la empresa que lo desee inserte la herramienta en sus servidores para realizar el control.
Microsoft Safety Scanner
Más allá de las soluciones locales de cada gobierno, en la red también puedes encontrar otras herramientas para detectar cuándo tu PC forma parte de botnets. Algunas, de hecho, son genéricas como el Safety Scanner de Microsoft, una aplicación para detectar virus, spyware y muchas otras amenazas no deseadas.
Es una herramienta gratuita que contiene las firmas necesarias para detectar algunas de las botnets más conocidas. Con sólo instalarla y ejecutarla te llevará directamente a un menú en el que elegir si hacer un escaneo rápido de algunos minutos o uno a fondo de varias horas de tu sistema. Al final emite un informe con el estado del equipo.
Bot Revolt
Bot Revolt es un programa especialmente diseñado para detectar botnets que analiza las comunicaciones entrantes de tu equipo y reconoce los accesos sospechosos o no autorizados. También controla cada instalador que utilizas para que no te cuelen malware y analiza constantemente tu registro, por lo que además de encontrar peligros trata de prevenirte contra ellos.
El programa está diseñado para funcionar como una capa extra de seguridad que no entre en conflicto con tu antivirus. Como es de esperar, además de su vigilancia pasiva de tu equipo también tiene una herramienta de análisis para buscar malware, spyware, spam, mineros no autorizados de bitcoins y botnets.
RUBotted
RUBotted, desarrollado por la empresa Trend Micro, es un programa freeware con las firmas digitales de algunas de las botnets más populares de la red, aunque también es capaz de detectar y descubrir otras desconocidas. Se trata de una capa de protección extra que se ejecutará en segundo plano atenta a cualquier amenaza.
El programa también tiene algunos complementos para mejorar su protección, el más importante de ellos una herramienta llamada HouseCall. Se trata básicamente de lo que le falta a la principal, un programa capaz de escanear tu PC en busca de viruses, troyanos y spyware.
Herramientas de empresas de antivirus
No todo van a ser programas alternativos de desarrolladores más o menos conocidos, las grandes empresas de seguridad online también tienen sus propias herramientas de detección. Por un lado tenemos el Constant Guard de XFINITY , especialmente diseñado para evitar infecciones por bots. También tenemos otras alternativas como el Virus Removal Tool de Kaspersky o el Norton Power Eraser, ambas herramientas que buscan todo tipo de peligros en el PC.
En cualquier caso, si eres un obseso de la seguridad y no te terminas de fiar de estas soluciones, la mejor solución es también la más radical, la de simplemente formatear tu ordenador e instalar el sistema operativo desde cero. Eso sí, si vas a recurrir a ello asegúrate antes de haber hecho una copia de seguridad de tus archivos, fotografías etcétera.
En Genbeta | Qué son las botnets y por qué son un peligro creciente
Ver todos los comentarios en https://www.genbeta.com
VER 5 Comentarios