Introducción
La palabra BotNet, proviene de bot (robot) + net (red), de donde la conjunción de ambas nos anuncia el propio concepto: red de control remota y automatizada de ordenadores.
Se componen de un cliente (persona que controla los ordenadores) y "PCs zombies", que son los ordenadores infectados por dicha BotNet. La mayoría de las veces, los propietarios de las computadoras afectadas por este malware no se dan cuenta de que tienen al mismo alojado en ella. Cuando una PC se encuentra infectada pueden aparecer diversos síntomas, por ejemplo: experimentar lentitud en las aplicaciones o tareas a realizar, el cooler de la máquina se acelera aun cuando no la estamos utilizando, inestabilidades en la conexión, etcétera. Estas anomalías se explican -justamente- porque el dueño de la red zombie, se encuentra enviando órdenes a los equipos que tiene bajo su poder.
¿Para que sirven las Botnets?
Las BotNets son utilizadas para hacer spam, básicamente con la finalidad de obtener información financiera y poder sacar provecho o algún determinado beneficio. Al tener buena propagación, se infectan miles de ordenadores en busca de cuentas bancarias, tarjetas de crédito, y otros accesos de interés.
Otro uso frecuente que se les suele dar, es el de facilitar el abuso de la publicidad con los servicios del tipo que nos brinda Adsense, Kontextua, entre otras empresas. De esta forma, se puede obtener mayor cantidad de visitas o clicks gracias a los zombies que se encuentran en la red y, en definitiva, ganar bastante dinero.
También son muy usadas para ataques de DDoS (denegación de servicio distribuido) cuya finalidad es tirar websites, foros, y pueden llegar a causar daños en la base de datos o consumir el ancho de banda del host para que deje de funcionar.
Por otra parte, tienen otros usos que aunque no son tan difundidos, es oportuno mencionarlos:
- Construir servidores para alojar software warez, cracks, seriales, etc.
- Construir servidores web para alojar material pornográfico y/o pedófilo.
- Construir servidores web para ataques de phishing.
- Montar redes privadas de intercambio de material ilegal.
- Sniffing de tráfico web para robo de datos confidenciales.
- Distribución e instalación de nuevo malware.
- Manipulación de juegos online.
- Minería y robo de bitcoins.
Tipos de Clientes
Hay varias formas de manipular una BotNet, entre los cuales podemos destacar los siguientes:
- IRC
- Web Panel
- Clientes de escritorio
En el IRC, lo que hacemos es que todos nuestros zombies conecten a un mismo canal de IRC y esperen órdenes por comandos.
De forma muy similar sucede con el Web Panel; los zombies conectan a una misma IP, en donde tendremos un panel y desde éste podremos introducir comandos o clickear las acciones que traiga dicha BotNet.
Por último, tenemos las BotNets con Clientes de escritorio y éste es similar a un troyano con su Cliente - Servidor. Los zombies conectan a una DNS y desde nuestro cliente podremos darles órdenes.
¿Cómo funcionan las Botnets?
Al igual que los troyanos, las BotNets están compuestas por un cliente-servidor. Se propagan rápidamente por internet de forma masiva y pueden provocar una infección en cadena. Esto quiere decir que si yo infecto a un contacto mío, éste infectará a los suyos, y a su vez éste a los suyos; y así sucesivamente, hasta formar una gran cadena de infección...
Seguramente, más de una vez habrán visto en Facebook publicaciones que suelen llamar la atención como las siguientes:
En los dos casos precedentes, se muestran videos que pueden ser tentadores, pero en realidad se trata de un gusano que se propaga por Facebook. En consecuencia, si alguna vez entraron, lo más probable es que se hayan infectado...
Otro tipo de infección es por URL y sucede cuando al entrar a un sitio web, éste muestra una especie de advertencia que al aceptarla, estamos dando paso a una BotNet. La advertencia suele verse de la siguiente forma:
En este caso, simula ser una actualización de Flash Player, pero en realidad es un malware que intenta meterse en nuestro sistema.