Una botnet es una red de ordenadores que se han conectado entre sí sin el conocimiento de sus propietarios. A continuación, se utilizan para causar daños. La red envía correos spam, virus o ataca sitios web.
El término "botnet" es una contracción de las palabras inglesas "robot network". Los ordenadores están conectados. Esto ocurre sin el conocimiento de sus propietarios. Por ello, "ejército de zombis" se ha convertido en una traducción algo polémica de botnet. El objetivo de los operadores informáticos es poder causar daños sin ser detectados. Para ello se suelen considerar cuatro escenarios:
- Los sitios web se caen por peticiones masivas de la red (los llamados ataques DDoS).
- Se envían correos spam al mayor número posible de destinatarios.
- Se propagan programas maliciosos como virus y troyanos.
- Los ordenadores de la red son buscados en busca de datos valiosos, como contactos adecuados, para ampliar la botnet.
- Se envían correos spam al mayor número posible de destinatarios.
La aparición de una botnet
Los ordenadores de un ejército de zombis pasan a ser principalmente aquellas máquinas que no están suficientemente protegidas. La falta de cortafuegos o de antivirus es un ejemplo de ello. Los delincuentes prefieren dirigirse a los ordenadores más antiguos con sistemas operativos obsoletos, ya que esto es una señal de que los ordenadores son especialmente fáciles de tomar.
¿Pertenece el propio ordenador a una red de bots?
Después de que un ordenador es tomado, no suele pasar nada al principio. El operador de la red puede activar y poner en reposo a su ejército cuando lo considere oportuno. Esto hace que sea muy difícil rastrear si la propia máquina forma parte de un ejército de zombis. Sin embargo, si la red de bots está activa, hay algunas señales de advertencia:
- Los ventiladores están activos sin razón aparente.
- El sistema intercambia muchos datos con Internet.
- La carga del procesador es inexplicablemente alta.
- Pero vuelve a la normalidad cuando se corta la conexión a Internet.
- Las conexiones de red propias son mucho más lentas de lo que deberían.
En caso de duda, hay que formatear completamente los ordenadores y reiniciarlos. Sin embargo, esto no es una garantía al 100 por ciento de que el ordenador se liberará de una red de bots. Una vez que forme parte de una red de este tipo, la máquina debe ser sustituida para estar absolutamente seguros de que el problema ha sido eliminado. Por lo tanto, tiene sentido asegurar los ordenadores propios lo mejor posible desde el principio.