La infección de un equipo de cómputo hoy tiene muchos propósitos que van desde inhabilitar su acceso, alterar su funcionamiento, robo de información sensible y hasta utilizar el poder de procesamiento del dispositivo para llevar a cabo un ataque dirigido a un objetivo más grande.
¿Qué es una Botnet?
De acuerdo con Kaspersky Lab, Botnet es el nombre genérico que denomina a cualquier grupo de computadoras infectadas y controladas por un atacante de forma remota. Los ataques utilizan la potencia del ordenador y el ancho de banda de los dispositivos para enviar gran cantidad de tráfico a una página web específica y sobrecargar dicho site. No existe un número mínimo de equipos para crear un botnet.
A finales de 2016 un ataque DDoS a los servicios de DynDNS bloqueó las principales webs de Internet, como Twitter, Spotify o PayPal. Los atacantes utilizaron la botnet Mirai para poder aprovechar todo el ancho de banda de miles de dispositivos conectados a Internet. Otros ejemplos de botnets recientes son Conficker, Zeus, Waledac, Mariposa y Kelihos.
Para infectar los dispositivos, los hackers usan la ingeniería social para cargar su código malicioso y con ello, el dueño de la botnet tiene el control de las computadoras.
¿Qué peligros representa una botnet?
Las tareas comunes ejecutadas por botnets incluyen:
- Usar el poder de cómputo de las computadoras para ayudar en los ataques distribuidos de denegación de servicio (DDoS) y cerrar sitios web.
- Envío de correos electrónicos no deseados a millones de usuarios de Internet.
- Generar tráfico de Internet falso en un sitio web de terceros para obtener ganancias financieras.
- Reemplazar anuncios publicitarios en el navegador web específicamente dirigido al usuario en ese momento.
- Anuncios pop-ups diseñados para que se pague por la eliminación de la botnet a través de un paquete falso de software espía.