Antes de comentaros como saber si tu ordenador está infectado por una botnet vamos a ver que es exactamente una de estas redes. Al contrario que un virus una botnet actúa sobre muchos ordenadores al mismo tiempo, hablamos como mínimo de miles llegando a cientos de miles en una botnet como Simda, una de las mayores conocidas y que ha estado actuando varios años.
Detectar una botnet no es sencillo no os penséis que vais a notar fácilmente que vuestro ordenador está infectado, de hecho este tipo de infección trata de pasar lo más inadvertida posible. Estar infectado por una botnet no solo significa necesariamente que te vayan a robar tus datos (que también), sino que va mucho más allá y se puede llegar a utilizar tu ordenador para atacar otros sistemas como páginas o sitios webs completos, como por ejemplo en ataques DDoS, o para robar datos a otros usuarios con las consecuencias que eso puede tener.
Para comprender la complejidad de una botnet y ver a que puede llevar estar infectado por una botnet vamos a ver el caso de Simda, una red que tenía infectado más de 770.000 ordenadores y que se ha tardado más de dos años en desactivar totalmente. Según Kaspersky en sus sistemas hay más de 260.000 ficheros exe detectados como infecciones de Simda, esto viene dado por que sus programas se actualizaban periódicamente para así hacer los ataques más certeros.
Estar infectado por una botnet como Simda ahora se puede comprobar con el software de Kaspersky
Para que os deis cuenta de la magnitud de una botnet y lo complejo que es detectar si estamos infectados por una botnet como Simda, tendréis que saber que en el mes de abril se desactivaron 14 de sus servidores de comando y control en 4 países diferentes. ¿Fácil no?, pues para llevar a cabo esta operación hizo falta la colaboración de:
INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute (Instituto de Defensa Cibernética), el FBI, la Dutch National High-Tech Crime Unit (NHTCU o Unidad Nacional Contra el Crimen de Alta Tecnología), la Police Grand-Ducale Section Nouvelles Technologies de Luxemburgo y el Departamento ‘K’ del Ministerio de Interior de Rusia.
Una larga lista y un proceso seguramente muy costoso que no es fácil llevar a cabo y necesita de colaboración tanto privada como gubernamental.
Kaspersky ha puesto a nuestra disposición una herramienta en la nube que nos permite saber si hemos o estamos infectados por una botnet como Simda,
Más información | Kaspersky