Botnets, o cómo tu frigorífico inteligente se convirtió en un arma de destrucción electrónica

Hace aproximadamente dos años, miles de administradores de sistemas entraron en pánico al comprobar que páginas web y servidores de todo el mundo se encontraban inaccesibles. Aproximadamente al mismo tiempo, millones de personas se lanzaron a las redes sociales para preguntar cómo es que WhatsApp no funcionaba… solo para descubrir que había caído junto a decenas de los sitios más populares de Internet, desde Twitter a AirBnB. Aún no lo sabían, pero una botnet masiva estaba detrás del desaguisado.

El objetivo de este ataque era Dyn, una empresa estadounidense de servicios DNS que tuvo que trabajar a marchas forzadas para recomponerse. A fecha de hoy todavía no está claro quién o quiénes fueron los responsables de uno de los ataques más importantes de los últimos años. Más aún, la mayoría de la gente ignora el monstruo que se oculta detrás de estas redes zombis utilizadas para lanzar devastadores ataques informáticos.

¿Qué es una botnet?

botnet

Una botnet podría ser descrita de forma muy sencilla como un conjunto de robots informáticos infectados con un malware para seguir las órdenes de un “pastor de bots” o bot herder, que es como se conoce a las personas a cargo del sistema. Cada uno de estos robots puede ser un ordenador, un teléfono móvil o cualquier otro dispositivo con conexión a una red, generalmente Internet.

Una botnet puede tener fácilmente decenas de miles e incluso cientos de miles de robots a su disposición, formando un inmenso rebaño de zombis listos para obedecer la voz de su amo. Dichos equipos pueden funcionar con normalidad hasta que el administrador de la red les da una orden, en cuyo caso se ponen a trabajar en masa. 

Como si fueran una manada de ñus, su fuerza reside en los números. Las botnets más exitosas, tal es el caso de Mariposa, han llegado a tener más de diez millones de bots.

¿Quién puede querer utilizar algo tan peligroso?

botnet

Cibercriminales de distinto pelaje han descubierto que hay individuos y organizaciones sin conocimientos técnicos pero dispuestos a pagar a cambio de poder atacar páginas web o lanzar campañas de spam masivas, así que utilizan páginas maliciosas y aplicaciones fraudulentas para infectar el máximo número de dispositivos.

Una vez amasado un rebaño de bots, estos pueden ser puestos a trabajar de inmediato (minando Bitcoins, por ejemplo) o reservarlos para alquilar su potencia a terceras personas. Por ejemplo, un herder puede cobrar un buen dinero en los rincones oscuros de Internet a cambio de proveer a otro cibercriminal con los medios para extorsionar al dueño de una página con un brutal ataque DDoS capaz de paralizar su negocio.

El precio de alquilar una botnet varía en función de la calidad de los bots, su cantidad y el tiempo. Lo importante es que no hace falta tener grandes conocimientos informáticos para desatar su furia, y por este motivo son la herramienta favorita de algunos delincuentes.

El Internet de las cosas, eterno coladero para hackers

botnet

Las primeras botnets estaban formadas principalmente por ordenadores personales infectados. El Internet de las cosas, sin embargo, les ha abierto todo un nuevo universo de posibilidades. Routers con pobres medidas de seguridad, cámaras de seguridad, teléfonos móviles, televisores inteligentes… cualquier dispositivo conectado corre peligro de caer en sus redes.

Los expertos en seguridad están de hecho muy preocupados por los alarmantes agujeros de seguridad detectados en electrodoméstico inteligentes y cámaras de seguridad. Hasta hace poco los fabricantes no prestaban la menor atención al software de estos productos, que han sido infectados por millones y convertidos en armas de destrucción electrónica.

botnet

La red que paralizó WhatsApp hace dos años, sin ir más lejos, explotó una serie de debilidades en las cámaras de un fabricante chino de cámaras de vigilancia conectadas a Internet. No es de extrañar por tanto que la proliferación de electrodomésticos conectados a la nube como neveras o lavadoras esté poniendo de punta a más de un experto.

Medidas de protección para el usuario de a pie

botnet

Puesto que el éxito de las botnets reside en su capacidad para infectar dispositivos de consumo, la alfabetización digital es una herramienta clave para luchar contra ellas. Tan solo con que el usuario medio supiera asegurar sus dispositivos y actualizar frecuentemente el software se evitarían millones de infecciones.

No obstante, el verdadero desafío es convencer a la industria de los peligros que entraña un software de baja calidad. Durante largos años numerosos fabricantes no han prestado la menor atención a la seguridad de su código, sembrando el mercado con dispositivos abiertos de par en par que nunca serán parcheados.

La explosión del Internet de las cosas es posiblemente el mayor reto al que se enfrentan los expertos en seguridad. Hoy en día hasta nuestra báscula digital puede conectarse a la nube para guardar un historial de nuestro peso y recomendarnos un cambio de dieta, pero… ¿quién nos dice que en realidad no está siendo alquilada con fines aviesos? Este no va a ser un problema fácil de resolver…

Imágenes | Wikipedia, Kenmore

En InGET | La alfabetización digital, clave para romper con aplicaciones y enlaces fraudulentos

En InGET | Los chatbots invaden Internet, ¿pero sabes cómo se entrena uno?

Alberto Ballestín

Tech

¿Compartes tu opinión?