Cómo saber si eres parte de una botnet

Cuando DynDNS cayó y rompió Internet, sefue porque miles de computadoras infectadas en hogares como la suya habían sido secuestradas y utilizadas para lanzar un ataque masivo de denegación de servicio. Aquí hay una breve guía para ayudarlo a protegerse de ser un participante involuntario en el próximo apocalipsis de la computadora zombie.

A principios de este año, Dyn, uno de los mayores DNSLos proveedores fueron atacados por una botnet masiva. Si recuerdas que grandes franjas de Internet cayeron durante parte del día, de eso se trataba. Esto fue un Denegación de servicio distribuida (DDoS), lo que básicamente significa que un montón de computadoras comenzaron a enviar solicitudes a los servidores de Dyn hasta que se sobrecargaron y lo rompieron.

¿Tomar el control de mi computadora? ¿Pero quién haría tal cosa?

En cierto modo, eran personas como tú y yo. Pero no voluntariamente, por supuesto. Más bien, algunos piratas informáticos instalaron malware en un grupo de computadoras y consumidores que no han asegurado sus dispositivos de Internet de las cosas (IoT) como cámaras web, DVR y termostatos y los usaron para lanzar el ataque DDoS contra un objetivo de su elección.

Nota del editor: No está claro de qué se habla tanto de InternetLas cosas es? Lea nuestra introducción a IoT. El artículo revisa los conceptos básicos de IoT y por qué es importante que los comprenda antes de llenar su hogar con dispositivos inteligentes.

Esto es lo que llaman un botnet. Un botWsombrero??

Una botnet es una parte de un comando y control(CnC) ataque. Así es como funciona. Los grupos maliciosos distribuyen software malicioso (también conocido como malware) a la mayor cantidad posible de computadoras en Internet. Estoy hablando de millones de dispositivos. Luego, venden la capacidad de controlar todos esos dispositivos a alguien aún más malicioso. Estas personas luego usan la botnet para lanzar un ataque coordinado a través de Internet. Normalmente esto toma la forma de un ataque DDoS, tormenta de correo electrónico no deseado. Sin embargo, también se puede usar para aumentar el tamaño de la red de bots atacando más dispositivos o quizás recostándose en silencio y simplemente recopilando datos de millones de dispositivos infectados.

El gran ataque a DynDNS fue una especie de pruebacorrer. Esto fue para demostrar el poder de una botnet. El daño fue generalizado, y el caos fue desenfrenado, eliminando enormes servicios que probablemente use todos los días. En otras palabras, una poderosa herramienta de marketing para vendedores de virus y malware: no espere que sea la última vez que escuche sobre ataques de botnet.

Entonces, la pregunta que probablemente esté haciendo (o debería estar preguntando ...) es esta:

1. ¿Cómo me protejo de formar parte de una botnet?
2. ¿Y cómo puedo saber si ya soy parte de uno?

Crédito de imagen: CC BY-SA 3.0, Proceso Zombie

Cómo detectar y prevenir infecciones de malware de Botnet

Hay buenas y malas noticias para esto. La mala noticia es que el malware de botnet debe pasar desapercibido. Como agente durmiente, mantiene un perfil bajo en su sistema una vez que está instalado. En teoría, su software antivirus y de seguridad debería detectarlo y eliminarlo. Eso es mientras las compañías antivirus lo sepan.

La buena noticia es que hay algunas formas simples y gratuitas de mitigar el daño que puede hacer si su computadora se convierte en parte de una red zombie.

1. Use un proveedor de DNS alternativo. DNS significa servicio de nombre de dominio, y esEl proceso mediante el cual los nombres de dominio (por ejemplo, groovypost.com) se traducen a direcciones IP (por ejemplo, 64.90.59.127). Esta es una función bastante básica en su mayor parte, y generalmente, su ISP la maneja. Pero puede elegir un servidor DNS diferente que tenga un poco de valor agregado. OpenDNS lo hace por usted, pero también da el paso adicional de asegurarse de que no esté accediendo a contenido malicioso conocido. Es como si llamaras al operador y fueras como "Operador, ¡conéctame con el Sr. Jones!" poder decirte si eres parte de una botnet reconociendo los patrones de ataques conocidos de la botnet.
2. Consigue un buen enrutador. Si el servidor DNS es el operador entre sucasa e internet, su enrutador es el operador entre su ISP y sus dispositivos. O tal vez es como si su servidor DNS es el FBI y su enrutador es la policía local. ¿Demasiadas analogías? Esta bien perdón. De todos modos, de la misma manera, que su servidor DNS puede agregar una capa de seguridad, su enrutador también puede hacerlo. Mi enrutador ASUS detecta malware y bloquea sitios maliciosos. Muchos enrutadores modernos también lo hacen. Por lo tanto, si no ha actualizado su enrutador en 10 años, debería considerarlo, incluso si funciona perfectamente bien.
3. Verifique los sitios de estado de botnet. Hay dos sitios que proporcionan botnet gratiscomprobaciones: el escáner de IP de Simda Botnet de Kaspersky y la búsqueda de IP de Botnet de Sonicwall. Cuando te enteres de un ataque de botnet, visita estos sitios para ver si eres parte del problema.
4. Esté atento a sus procesos de Windows. Si abre el Administrador de tareas en Windows 10,Puede ver qué procesos están utilizando su red. Haga una breve encuesta de estos y tome nota de cualquier cosa que parezca sospechosa. Por ejemplo, tiene sentido que Spotify esté usando Internet, pero ¿qué pasa con ese proceso extraño del que nunca has oído hablar? Para obtener más información, consulte esto: Consejo de Windows 10: descubra qué hace un proceso de manera fácil. También puede consultar Netlimiter para Windows y Little Snitch para Mac.

Esos son los pasos básicos que cualquier responsableusuario de tecnología puede hacer. Por supuesto, a medida que los malhechores en la web continúan creciendo y sus ataques se vuelven más sofisticados, le animo a que continúe siendo educado sobre cómo mantenerse seguro en línea.

¿Alguna vez sus dispositivos han sido secuestrados por una botnet? ¡Quiero escuchar al respecto! Comparte tu historia en los comentarios.