La infección de un equipo de cómputo hoy tiene muchos propósitos que van desde inhabilitar su acceso, alterar su funcionamiento, robo de información sensible y hasta utilizar el poder de procesamiento del dispositivo para llevar a cabo un ataque dirigido a un objetivo más grande.

¿Qué es una Botnet?

De acuerdo con Kaspersky Lab, Botnet es el nombre genérico que denomina a cualquier grupo de computadoras infectadas y controladas por un atacante de forma remota. Los ataques utilizan la potencia del ordenador y el ancho de banda de los dispositivos para enviar gran cantidad de tráfico a una página web específica y sobrecargar dicho site. No existe un número mínimo de equipos para crear un botnet.

A finales de 2016 un ataque DDoS a los servicios de DynDNS bloqueó las principales webs de Internet, como Twitter, Spotify o PayPal. Los atacantes utilizaron la botnet Mirai para poder aprovechar todo el ancho de banda de miles de dispositivos conectados a Internet. Otros ejemplos de botnets recientes son Conficker, Zeus, Waledac, Mariposa y Kelihos.

Para infectar los dispositivos, los hackers usan la ingeniería social para cargar su código malicioso y con ello, el dueño de la botnet tiene el control de las computadoras.Botnet, Ciberseguridad, Ataque Informático

¿Qué peligros representa una botnet?

Las tareas comunes ejecutadas por botnets incluyen:

  • Usar el poder de cómputo de las computadoras para ayudar en los ataques distribuidos de denegación de servicio (DDoS) y cerrar sitios web.
  • Envío de correos electrónicos no deseados a millones de usuarios de Internet.
  • Generar tráfico de Internet falso en un sitio web de terceros para obtener ganancias financieras.
  • Reemplazar anuncios publicitarios en el navegador web específicamente dirigido al usuario en ese momento.
  • Anuncios pop-ups diseñados para que se pague por la eliminación de la botnet a través de un paquete falso de software espía.