G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Una botnet consiste en una agrupación de ordenadores unidos entre sí en una red bajo el control de un llamado "botmaster" que puede controlarlos a distancia sin el conocimiento ni el permiso de sus propietarios. Los ordenadores infectados se denominan zombis.



El botmaster puede utilizar ilícitamente los ordenadores cautivos bajo su control para una larga serie de fines delictivos. Como puede manejar cada ordenador por separado como si estuviese sentado delante del teclado, puede acceder a los datos almacenados en el sistema correspondiente y también utilizar sin ser notado las conexiones de red del ordenador.



Esta capacidad de control le abre amplias posibilidades. Además de para robar datos, el acceso a los ordenadores esclavos puede utilizarse para encubrir la identidad del atacante utilizando los ordenadores víctima (bots) como proxy. En función del tamaño de la botnet, el delincuente puede cambiar su dirección IP cada segundo, en un caso extremo, y emprender otras acciones ilegales a través de la conexión de red de su víctima. Además, los ordenadores controlados a distancia se prestan también a la difusión de los códigos bot nocivos o al envío de spam a gran escala.



Al contemplar el tamaño de las botnets típicas, que puede abarcar desde unos pocos cientos a varios cientos de miles de máquinas infectadas, se pone de manifiesto otra área de aplicación de los ejércitos de robots de estas redes: la ejecución de ataques DDoS (Distributed Denial of Service, denegación de servicio repartida). En este ataque se inundan de consultas los servidores de correo o de Internet que no son del gusto de los ciberpiratas. Cuando actúa un número suficiente de zombis, en el peor de los casos pueden dejar el servidor completamente fuera de servicio debido a la sobrecarga. Este método es también vehículo para otros delitos derivados, como la extorsión a cambio de protección.



También goza de gran popularidad utilizar los ordenadores zombi como servidores Web o FTP, lo que puede cumplir distintos objetivos. Por un lado, el alojamiento de páginas Web infectadas para obtener más información. Por otro, los sistemas de las víctimas desprevenidas pueden servir de almacén para pornografía, copias piratas, etc.



Los ordenadores zombi, que posiblemente estén repartidos por diversas partes del mundo, se pueden administrar y coordinar de varios modos. En las primeras botnets se utilizaban aún servidores de control y de comando centrales, pero en la actualidad cada vez se aplican más las estructuras descentralizadas de comunicación, que se asemejan a las redes P2P (peer to peer) conocidas de las plataformas de intercambio. Esta circunstancia hace difícil desmantelar una botnet, porque no hay ningún servidor central cuya desconexión hiciera caer la red en su conjunto. En vez de ello, los zombis se intercomunican directamente, lo que confiere a la botnet una estabilidad mucho mayor.



Las botnets tienen diversas formas de reclutar nuevos zombis. Además de a la propagación mediante correos electrónicos infectados, también pueden contribuir al crecimiento de la botnet páginas Web populares que han caído en manos de los hackers y que infectan el ordenador de la víctima prácticamente al pasar por ellas (“drive-by infection”) aprovechando las brechas de seguridad del sistema operativo o de la aplicación. Para infectarse, basta con visitar una vez una página Web adulterada con código dañino.



Las botnets han avanzado hasta convertirse en una de las fuentes ilegales de ingresos más importantes de Internet. Esto se debe por una parte a la increíble masa de datos sustraídos de los ordenadores víctima y, por otra, al alquiler a terceros de las capacidades de la botnet, por horas, por meses o por un importe global, calculado, por ejemplo, según los correos de spam enviados por la botnet.