Dentro de los diferentes tipos de ciberataques, la Botnet es una red de dispositivos conectados e infectados que son controlados en remoto. Si uno de tus equipos se infecta, puede comprometer la protección de datos de los trabajadores, así como otra información sensible. Algunas buenas prácticas informáticas son mantener el antivirus actualizado, ser consciente de las alertas de red, cambiar contraseñas y no hacer clic en ficheros desconocidos ni abrir enlaces sospechosos.

Botnet y la ciberseguridad

Una Botnet es una red de dispositivos conectados e infectados que se controlan en remoto con el fin de sustraer y dar un uso fraudulento a los datos de estos equipos o a su capacidad tecnológica. Cualquier ordenador conectado a Internet está en riesgo de recibir ataques cibernéticos. En concreto, estos equipos son infectados por un virus informático y, progresivamente y de manera exponencial, va creciendo la red de bots. Las características principales de la Botnet son las siguientes:

  • Difícil de detectar: el malware usado está diseñado para pasar desapercibido y no ser detectado fácilmente. Los cibercriminales utilizan técnicas de encubrimiento para ocultar la presencia de la Botnet.
  • Controlado remotamente a través de un software malicioso que le permite manipular los dispositivos infectados.
  • Anónimo. El cibercriminal oculta su identidad de tal manera que, aunque se detecte la Botnet, no se pueda llegar a localizar.
  • Escalable: puede crecer rápidamente a medida que se agregan nuevos dispositivos.
  • Roba de recursos. Puede comprometer datos de trabajadores o de seguridad, pero también capacidades técnicas de los equipos.

Algunos de los indicios que pueden ayudarte a saber si hay equipos infectados en tu empresa es que aumenta el uso de las CPU o hay una conexión lenta a internet. A veces, los programas se abren solos o localizas archivos desconocidos. También puede ocurrir que te encuentres con publicaciones que no has hecho en las redes sociales o que tus contactos reciban mails que no has enviado.

 

¿Cómo proteger y enfrentar la amenaza?

Entre las tipologías de los ciberdelitos, los más frecuentes son el phishing (correos electrónicos que suplantan la identidad de organismos públicos), el ransomware (extorsión) y la Botnet. Gracias al Instituto Nacional de Seguridad (INCIBE) puedes utilizar una herramienta de ciberseguridad que permite saber si la conexión a internet está relacionada con algún tipo de Botnet o red zombi.

Por su parte, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Seguridad propone un decálogo de buenas prácticas:

  • Utilizar un antivirus que analice todas las descargas.
  • Mantener el sistema operativo y el navegador actualizados.
  • Cuidar las contraseñas para evitar suplantaciones. En este sentido, es aconsejable no utilizar la misma clave en diferentes servicios y no compartirlas con nadie.
  • Permanecer alerta en la Red. Antes de realizar acciones conviene contrastar la información con otras fuentes de confianza.
  • No hacer clic en enlaces sospechosos.
  • No abrir tampoco ficheros desconocidos.

Por otro lado, si las empresas utilizan wearables, lo recomendable es que estén conectadas siempre a redes Wifi y no permanentemente vinculadas a tablets y smartphones, para evitar la propagación del virus. Además, al conectar los dispositivos a un router, lo ideal es crear redes independientes y separarlas de la conexión habitual.