Inicio / Blog / La actualización y protección contra las botnet

La actualización y protección contra las botnet

Publicado el 16/10/2013, por INCIBE
La actualización y protección contra las botnet

Las Redes Botnet son una de las principales amenazas de seguridad en el ciberespacio. Mitigar esta amenaza es fundamental para lograr un ciberespacio más libre y seguro, y para ello, la participación de todos, ciudadanos, empresas, compañías de telecomunicaciones, industria de la seguridad, organismos públicos, y resto de agentes implicados, es esencial.

Estas redes son un conjunto de equipos (servidores y ordenadores personales) controlados remotamente por un ciberdelincuente para realizar actividades con fines maliciosos o ilícitos (robo de información, fraude electrónico, envío de spam, ataques de denegación de servicio, distribución de malware, APTs, etc.), con objetivos principalmente lucrativos.

Mes de la ciberseguridad

Durante los últimos años, millones de internautas en todo el mundo han sido víctimas de redes botnet. Conficker, ZeuS, Pony, Flashback, Kelihos, RootStrap, son algunos de los nombres que han sonado últimamente.

El carácter de infraestructura distribuida, con el que operan las redes botnet, requieren de actuaciones globales y de acciones individuales. Los ISP’s y otros organismos realizan esfuerzos para establecer desde protocolos de actuación, análisis del comportamiento del malware, mecanismos de sinkholing para redirigir el tráfico destinado al servidor de Comando y Control (C&C) de una botnet hacia un servidor controlado, hasta sistemas de notificación a usuarios afectados.

Los equipos se infectan habitualmente, al recibir un email infectado que contiene el enlace a una página web maliciosa, que ejecuta un programa nocivo, o al descargar de internet una aplicación, desde una web de descargas ilegales o no confiables -los llamados troyanos-, o en ocasiones, la infección se produce simplemente accediendo a determinadas páginas de dudosa garantía o incluso en otras que parecen confiables en las que los ciberdelincuentes disponen de multitud de aplicaciones para aprovechar fallos de seguridad en el navegador o en el mismo sistema operativo (los denominados exploits), aprovechándose del hecho de no estar actualizados, para introducirnos el malware utilizado en la botnet.

¿Cómo saber si nuestro equipo está infectado?

Muchos usuarios desconocen esta situación, sus ordenadores se mantienen infectados y formando parte de redes botnet, durante largos periodos de tiempo. En algunos casos, el equipo infectado, realiza comportamientos anormales del sistema, como cortes de la conexión a Internet, ralentización del equipo, aparición de pantallas emergentes en la navegación, fallos en el Sistema Operativo, errónea ejecución de otras aplicaciones o problemas con otros programas, etc. Estas señales nos dan indicios para sospechar que nuestro equipo puede estar infectado.

También podemos acudir a servicios proporcionados por algunos organismos para comprobar si nuestro ordenador está infectado o forma parte de una red botnet, entre ellos, iniciativas como:

https://www.botfrei.de/es/index.html

http://www.check-and-secure.com/start/

Además, estos sitios facilitan herramientas para realizar análisis online y utilidades que comprueban la inclusión en bases de datos de IPs con conexiones a botnet.

¿Qué tengo que hacer en caso de estar infectado?

Si un equipo está infectado, lo recomendable es utilizar una herramienta de desinfección actualizada y seguir los pasos establecidos por el fabricante. En algunos casos más complejos, es necesario realizar un arranque del sistema en modo seguro, o realizar una restauración del sistema a un punto de restauración anterior, o eliminar archivos infectados y entradas en el registro del sistema. Para más detalles, consultar la sección de Virus de INTECO-CERT. En cualquier caso, un usuario, que sufra un incidente de seguridad, puede ponerse en contacto con el servicio de asistencia y soporte de INTECO-CERT en la dirección incidencias (@) cert.inteco.es

¿Qué medidas preventivas tengo que tomar para no infectarme?

Una correcta actualización de los sistemas, programas y medidas de protección de los equipos evitaría en gran medida esta amenaza. Algunas recomendaciones a seguir en estos casos son las siguientes:

Aprovechando el Mes de la Ciberseguridad, INTECO próximamente lanzará una campaña de difusión en este sentido. ¡Estad atentos!

______________________________

El Blog de INTECO opta al Premio Bitácoras 2013 en la categoría Mejor Blog de Seguridad:

Votar en los Premios Bitacoras.com