Aunque no seamos conscientes, puede que nuestro equipo esté siendo usado junto con otros miles de equipos por piratas informáticos, para cometer delitos sin dejar su propio rastro en la red. Incluso sin dar signos evidentes de problemas, si no contamos con la protección adecuada podemos tener malware instalado en nuestro sistema. Pero por fortuna tenemos una forma de comprobar si nuestra PC forma parte de una botnet.
Ya hemos hablado en nuestro espacio radio (Radio VEN 1200 AM) del peligro de no estar protegidos ante amenazas de ciberdelincuentes que buscan acceder a nuestros datos privados o las credenciales bancarias solo para vaciarlas. Aunque en esas ocasiones es más fácil detectar el posible engaño, existen otras amenazas de seguridad que son mucho más discretas. Una de ellas es que nuestra computadora forme parte de una botnet, una red de equipos infectados que son usados por piratas informáticos para cometer delitos en la red a gran escala, con ataques masivos o simplemente ayudando a ocultar la fuente original de la amenaza.
Detectar estas botnets no es nada sencillo y de hecho, únicamente tras mucho tiempo de investigación ha podido desarticularse recientemente una de ellas. La botnet Simda, contaba con alrededor de 770.000 equipos infectados en todo el mundo, y su función era realizar ataques de phising y distribuir software. Para mantenerla activa, sus creadores actualizaron hasta 260.000 archivos ejecutables en todas las versiones de Simda.
¿Cómo detectar si formamos parte de una botnet?
La compañía de seguridad Kaspersky ofrece una solución online gratuita para comprobar si nuestro equipo es uno de los integrantes de una botnet. Para ello ha habilitado link, donde podremos comprobar si nuestra IP es detectada como parte de la red de equipos infectados. Solo debemos pinchar en el link anterior y tras unos segundos la IP sera cotejada con su base de datos para saber si estamos en riesgo.
La propia Kaspersky hace incidencia en la dificultad de desactivar estas botnets debido a su dispersión y la complejidad técnica que suponen sus ataques. Sin ir más lejos, Simda afectaba equipos de más de 190 países con lo que detener estos ataques e inhabilitar esta red son arduas tareas que requieren la colaboración de organismos como la INTERPOL, el FBI o el Instituto de Defensa Cibernética, y las grandes empresas del sector tecnológico como Kaspersky Lab o Microsoft.