Què és un Botnet? Les xarxes van quedar malament

A la nostra sèrie sobre ciberdelinqüència, hem tractat amenaces en línia com ara ransomware, pirates i segrestadors de navegadors. Aquesta vegada, veurem una de les amenaces més potents en línia: les botnets.


Tot i que no pugueu obtenir una botnet, podeu formar part. Les botnets són xarxes d’ordinadors esclaus que s’utilitzen per dur a terme diverses tasques. També són especialment perillosos, ja que el seu objectiu és viure a la màquina sense ser detectada el màxim temps possible.

Analitzarem què són les botnets, les formes en què es cometen els cibercriments, les seves estructures i com es pot mantenir protegit. Com passa amb la majoria de ciberdelinqüència, mantenir-se alerta durant l’ús d’internet us permetrà un llarg camí, però afegint protecció, com ara un antivirus segur, us garantirà que tingueu totes les bases cobertes..

Què és un Botnet?

Una botnet és un sistema d’ordinadors que han estat infectats amb programari maliciós. El terme és breu per a “xarxa robot”, de la mateixa manera que el programari maliciós és curt per a “programari maliciós”. Les botnets, doncs, són simplement una col·lecció de bots.

Els robots permeten a l’atacant dur a terme moltes accions des de la màquina infectada. En el cas ideal, l’usuari infectat no reconeixria la degradació del rendiment i continuaria assumint que tot fos normal. L’objectiu d’una botnet és viure desapercebut el màxim temps possible.

Les botnets més grans també són més potents. Normalment, les botnets xuclen recursos del sistema per fer tasques que requereixen molts equips, de què parlarem a la següent secció. A mesura que el botnet creix, la quota de recursos que cada sistema ha d’utilitzar es fa més petita, fent que el bot sigui més difícil de detectar.

Per això, les botnets són menys preocupants per a empreses. Els atacants no estan preocupats amb qui infecten, sempre que la màquina tingui una vulnerabilitat que permeti infectar-la. Una vegada que el nombre de màquines desitjat forma part de la botnet, comença el motor de guanyar diners.

Les botnets poden ser molt rendibles, ja que les grans poden funcionar durant anys sense cap tipus de singlot. De la mateixa manera que amb el segrestador d’un navegador, és fàcil que aquells que no coneixen el règim en resultin víctimes. El bot pot volar sota el radar de la vostra màquina durant una estona.

Com que fan el seu treball brut en un segon pla, és possible que algunes persones no estiguin preocupades de treure un bot de la seva màquina. El programari maliciós representa, tanmateix, greus amenaces per a la vostra màquina i altres.

Perills d’un Botnet

La vostra màquina s’alentirà, de vegades de manera significativa. Les tasques que solen realitzar les botnets requereixen molta potència de la CPU, cosa que pot fer que la navegació web bàsica sigui lenta. Els atacs de botnet poden utilitzar bàsicament qualsevol recurs del sistema, el que significa que estàs compartint el teu rendiment amb un penal.

Com en la majoria de programari maliciós, les botnets no solen arribar soles. Sovint es publiquen amb un troià, programari maliciós que sembla una cosa, però conté una altra cosa.

Hi pot haver diverses amenaces malicioses al troià, com un keylogger que capta les dades d’inici de sessió o un RAT per espiar la càmera web. Podeu llegir la nostra millor guia de gestor de contrasenyes per evitar aquest malware.

L’objectiu no és perjudicar-vos, però sovint és una conseqüència. En lloc d’això, usarà per fer mal a altres. Les botnets poden realitzar qualsevol tasca que es pugui escriure, però anirem per sobre de les més habituals.

Atacs de botnet

Atacs de denegació de servei distribuïts

Potser les botnets són més famoses pels atacs de denegació de servei distribuïts. L’objectiu és denegar el servei d’un servidor web. Per exemple, una botnet podria realitzar un atac de DDoS contra un lloc web popular per bloquejar-lo, denegant als usuaris el seu servei.

Els atacants duen a terme atacs DDoS enviant una gran quantitat de trànsit als servidors web, sobrecarrant els seus recursos. Quan els servidors no es poden mantenir, es bloquejaran. Els atacants poden mantenir la pressió durant un temps, cosa que dificulta la recuperació del servidor en línia.

Les botnets no són l’única manera de fer un atac de denegació de serveis, però són les més efectives. La part “distribuïda” fa referència a la botnet. Els bots provenen d’una gran xarxa d’ordinadors, distribuint el trànsit produït.

Els atacs DoS poden utilitzar adreces IP d’escomesa i trànsit simulat, però els tallafocs normalment poden agafar-los i bloquejar-los. Només els llocs web més insegurs seran objectiu d’aquest tipus d’atac a DoS.

Com que les botnets es troben en màquines reals i tenen adreces IP reals, un tallafoc és molt més difícil detectar que està passant un atac de DDoS. El controlador de la botnet envia ordres a la xarxa, obligant-lo a enviar trànsit a la destinació i bloquejar el servidor.

Frau d’anuncis

Tot i que no és tan conegut, les botnets s’utilitzen per al frau d’anuncis més sovint que els atacs de DDoS. El botmaster enviarà una petita quantitat de les dades de l’usuari a un anunci, disminuint el trànsit que rep l’anunci.

El resultat és quantitat massiva d’ingressos publicitaris fraudulents. A diferència d’un atac de DDoS, que fa una sola empenta, l’objectiu del frau publicitari és durar el màxim temps possible. El botmaster només utilitza una petita quantitat de recursos en molts equips, de manera que els usuaris mai sabran que s’està controlant la seva màquina.

Els robots no prenen el control complet del navegador com ho fan els segrestadors del navegador, sinó que en prenen una petita part. Això fa que els usuaris siguin menys detectats pels robots i permetin que la botnet continuï indefinidament.

Mineria de Cryptocurrency

Els administradors botànics també poden utilitzar els recursos de la màquina esclava per a la mineria de criptomonedes. La mineria necessita recursos informàtics per resoldre hashes (petites equacions matemàtiques) i recomana aquells que els resol amb una petita quantitat de criptocurrency.

De forma similar al frau publicitari, l’objectiu és reunir una gran xarxa d’ordinadors i utilitzar una petita quantitat dels seus recursos per minar criptomoneda. A la majoria de botnets grans, les màquines esclaves realitzen fraus publicitaris i mineria de criptomonedes.

Una de les botnets més grans és la botnet ZeroAccess, una configuració P2P (més endavant) que va reunir 1,9 milions d’ordinadors. Symantec, la companyia de Norton (llegiu la nostra revisió de Norton Security) va estudiar la botnet el 2013 per mesurar el seu impacte.

symantec-zeroaccess-botnet-infographic

Només des de la mineria de criptocurrency, la botnet guanyava més de 2.000 dòlars diaris. Symantec va estimar que va recaptar tan tímidament 800.000 dòlars en un any.

A més de la mineria, ZeroAccess va realitzar fraus publicitaris, que van generar ingressos de desenes de milions de dòlars. Symantec va estimar que utilitzava 488 TB de dades per dia per al frau publicitari.

Els usuaris que formaven part de la botnet ZeroAccess també havien de pagar. Els costos d’electricitat per usuari eren d’uns 110 dòlars addicionals a l’any. A tot el botnet, es calcula que es gasten anualment en electricitat 204 milions de dòlars anuals.

Ecosistema Botnet

Sovint es recol·lecten botnets i també es venen a la web fosca. Les botnets més petites poden realitzar accions com els explosions de mitjans socials, mentre que les xarxes més grans es poden utilitzar per distribuir programari maliciós a altres màquines.

La majoria dels ingressos de botnet provenen de vendre-les. Els usuaris interessats a realitzar un atac DDoS, per exemple, és poc probable que creïn la botnet ells mateixos. Només en compraran un.

L’ecosistema de botnet fa por perquè es poden utilitzar per a gairebé qualsevol cosa. Les tasques que es beneficien d’una àmplia xarxa d’ordinadors són objectius principals per als ciberdelinqüents. No és dolent fer servir el poder informàtic per enviar missatges fraudulents a les xarxes socials, però utilitzar una xarxa per distribuir ransomware és horrible.

Estructures de Botnet

Les botnets funcionen principalment de dues maneres. La botnet creix a través dels usuaris que descarreguen programari maliciós al seu ordinador, però l’estructura que el botmaster utilitza per desplegar missatges pot variar en funció de l’objectiu de la botnet.

Client-servidor

El model client-servidor situa el botmaster al centre de la botnet. Actuen com un servidor i les màquines de la botnet actuen com a clients. El botmaster utilitza programari de comandaments i control per transmetre missatges a cadascun dels clients.

Però hi ha un problema amb el model de servidor client. És més fàcil de configurar, però és molt més fàcil rastrejar la ubicació de la botnet. Simplement traureu una línia de tornada d’un dels clients i el servidor el trobareu. Les forces de l’ordre poden fer-ho fàcilment i destruir la botnet.

Tot i així, els models de servidor client s’utilitzen per a tasques menors com els explosions de xarxes socials i el frau d’anuncis a petita escala. És un model senzill que permet vendre botnets a preus més baixos o adquirir més fàcilment mitjançant programari maliciós distribuït.

D’igual a igual

Les botnets més modernes i sofisticades confien en un model peer-to-peer. El model client-servidor estableix un servidor centralitzat, amb totes les altres màquines actuant com a clients. D’altra banda, una estructura P2P estableix cada màquina a la botnet com a client i servidor, cosa que fa que sigui impossible d’infiltrar-se.

Tampoc no podeu destruir el cap de la bèstia. Les botnetes P2P no estan preocupades per l’individu. Tot el que importa és el col·lectiu. A causa d’això, algunes quantes màquines que estan fora de línia no canviaran les operacions de la botnet.

El que resulta és una massiva web de màquines interconnectades. El botmaster, que només manté una de les màquines, pot enviar instruccions a qualsevol de les altres de la xarxa. Atès que actuen com a client i servidor, poden rebre el missatge i passar-lo a les altres màquines de la xarxa.

Com protegir contra les botnets

Afortunadament, les botnets són fàcils de protegir i eliminar si ja heu estat atrapats en un. La part més difícil és esbrinar que en tens un.

Hi ha indicis, però. Si noteu un rendiment més lent que els processos actius normals o estranys, és un signe que la vostra màquina pot formar part d’una botnet. Una bona manera de verificar que hi ha un problema és comprovar periòdicament el gestor de tasques de Windows per veure quin ha de ser l’ús del recurs.

Fins i tot llavors, no podreu arrabassar una botnet, especialment una de gran. Les botnets grans necessiten tan poc de les màquines individuals de la xarxa que no notareu cap canvi de rendiment. És per això que és tan important executar exploracions periòdiques amb el millor programari antivirus.

Ús d’un Antivirus

La nostra primera selecció és Bitdefender, no només per les seves excel·lents puntuacions de protecció, sinó també per la seva interfície senzilla d’utilitzar i una gran varietat de funcions. Bitdefender pot executar exploracions profundes a la vostra màquina per trobar programari maliciós i suprimir-lo. Podeu obtenir més informació a la nostra revisió completa de Bitdefender.

Com que les botnets requereixen una xarxa, un tallafoc fort està en ordre. Els tallafocs vigilen el trànsit de la xarxa i utilitzen un conjunt de regles per determinar què és el trànsit segur i què no. Bitdefender té un tallafoc excel·lent, però també ens agrada la de Webroot (consulteu la nostra ressenya de Webroot SecureAnywhere).

Avast compta amb un analitzador de xarxa que us pot ser útil per identificar-vos si formeu part d’una botnet. Tot i que, normalment, un examen complet pot trobar i eliminar el problema, és bo que visualitzeu les vostres connexions per fer una revisió sanitària. Podeu obtenir més informació a la nostra revisió Avast Pro.

Qualsevol antivirus ajudarà a la prevenció, sempre que tingui un control en temps real. Molts de lliures no controlen el que feu, cosa que us pot deixar vulnerable. Sempre que el vostre segueixi el comportament del navegador, aplicacions, etc., haureu d’estar protegit de la majoria d’amenaces.

Això no substitueix el sentit comú. Eviteu descàrregues incompletes, enllaços estranys als correus electrònics i intents clars de robar-vos informació o instal·lar programari maliciós a la vostra màquina. Les botnets floreixen a les xarxes P2P i a les xarxes d’intercanvi de fitxers, així que intenteu evitar-ho el màxim possible. Tanmateix, podeu consultar el nostre millor VPN per cercar-vos el manteniment de la seguretat.

Per sort, no hi ha molts casos en què haureu d’eixugar la màquina i tornar a instal·lar el sistema operatiu. Les botnets augmenten de mida, de manera que una màquina no la matarà. Sempre que tingueu un antivirus fort i sigueu vigilants a l’hora d’utilitzar internet, haureu d’estar bé.

Pensaments finals

Les botnets són una amenaça perquè poden realitzar diverses tasques. Hi ha casos d’un sol ús, com esgotar tots els recursos del sistema per a un atac de DDoS, així com exemples subtils, on s’utilitzen petits trossos d’amplada de banda per cometre fraus d’anuncis..

Per mantenir la vostra màquina en bon funcionament i no participar en cibercriminalitat, assegureu-vos que esteu protegit amb un antivirus. Ens agrada Bitdefender, però podeu triar una altra opció de les nostres ressenyes antivirus.

Què fas per estar segur? Feu-ho saber als comentaris i, com sempre, gràcies per llegir.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me