Ciberseguridad: ¿Qué es una botnet?

Ciberseguridad: ¿Qué es una botnet?

Kassandra Ortega

Última actualización: 25/08/2022

Los ciberdelincuentes también han aprovechado los avances de la tecnología desarrollando nuevas formas de ciberataques. Descubre a una de las amenazas virtuales más peligrosas de hoy en día: las botnets.



En la actualidad un gran porcentaje de nuestros datos se encuentra en diversas plataformas digitales y en aplicaciones en los dispositivos móviles, esto resulta bastante atractivo para los ciberdelincuentes debido que, gracias a los avances en tecnología es posible engañar a los usuarios y acceder a su información desde la distancia. En este artículo queremos brindarte información sobre una amenaza virtual catalogada como una de las más peligrosas de hoy en día y las diversas formas para proteger a los usuarios y empresas.


¿Qué es una botnet?

Una botnet es una red de equipos infectados y conectados por un software malicioso, esta red puede ser controlada a la distancia por su creador conocido como pastor de robots o propietario de robots o de equipos zombi, quien se encarga de infectar a los equipos para crear la botnet y así controlarla para ejecutar ciberataques a gran escala, propagar malware, implementar operaciones de phishing, enviar correos spam a los usuarios, entre otros tipos de ciberataques. 


Puede interesarte nuestro artículo ¿Qué es el phishing?


El antivirus gratuito Avast Software, asegura que existen botnets que se conforman de cientos o miles de equipos, es por ello que las botnets están catalogadas como una de las ciberamenazas más peligrosas de hoy en día.

Una vez que el ciberdelincuente ha infectado un dispositivo, este logra acceder como administrador al sistema operativo y a los archivos del usuario aprovechando dicho acceso para robar sus datos, espiar y controlar sus acciones. 

A continuación, te explicamos lo que un pastor de robots es capaz de hacer a través de una red de equipos zombi:

  • Manipular los archivos del usuario y recopilar sus datos personales como contraseñas o información financiera.

  • Espiar a las víctimas.

  • Leer, editar y escribir datos en el dispositivo del usuario.

  • Instalar aplicaciones para ampliar la red. 

  • Buscar más víctimas e infectar otros dispositivos.

  • Enviar cantidades masivas de correo spam. 

Descubre más información sobre los correos no deseados leyendo nuestro artículo ¿Qué es el correo spam?


¿Cómo funciona una botnet?

La creación de una botnet y ponerla a funcionar requiere de tres etapas:

  1. Infectar a las víctimas introduciendo un software malicioso en el equipo del usuario para que este sea descargado e instalado. 

  2. El pastor de robots se encarga de ampliar la botnet al infectar otros dispositivos vulnerables. 

  3. Una vez que la red es de un tamaño conveniente para el ciberdelincuente, se aprovecha de la potencia de los dispositivos unidos y activa la botnet.


¿Qué hace una botnet?

Una red de equipos zombi tiene la capacidad de ejecutar diversas acciones que ponen en riesgo a los usuarios online, entre ellas las siguientes:

  • Una botnet puede dejarse en un estado latente en los dispositivos de los usuarios con el objetivo de espiarlos y robar datos personales y confidenciales.

  • La red de equipos zombi tiene la capacidad de llevar a cabo ciberataques más peligrosos e infectar a las víctimas con más malware.

  • Explotar criptomonedas y ejecutar criptosecuestros a gran escala, de esta forma el ciberdelincuente recibe directamente las ganancias. 

  • Aprovechar los espacios publicitarios de los sitios web para generar ingresos con publicidad fraudulenta.

  • Cometer ataques de denegación de servicios distribuidos también conocidos como ataques DDoS, los cuales consisten en enviar a varios equipos a un mismo sitio web con el objetivo de saturar los servidores y paralizar a los negocios.

  • Realizar campañas de correo spam, phishing y otras estafas.  


¿Cómo saber si tu equipo forma parte de una botnet?

Lograr identificar si nuestro equipo forma parte de una botnet puede ser un tanto complicado, ya que estas redes no requieren de altas potencias de procesamiento. En caso de contar con la protección de un antivirus, se recibe una notificación de la ciberamenaza, sin embargo, existen otros indicadores que pueden ser la señal de que nuestro dispositivo forma parte de una botnet como los siguientes:

  • Cambios repentinos y sin explicación en el sistema y/o en los archivos del dispositivo. 

  • Dificultad para detener procesos y cerrar programas o aplicaciones. En ocasiones incluso son imposibles de cerrar.

  • Aumentos y caídas constantes y bruscas en el ancho de banda de la velocidad del internet. 

  • Imposibilidad de actualizar el sistema operativo del dispositivo. 

  • Aparición de procesos desconocidos en el administrador de tareas de Windows.


¿Cómo protegerse de una botnet?

Existen diversas medidas que pueden implementarse para proteger nuestros dispositivos de las botnets, entre ellas las siguientes:

  • No abrir ni descargar archivos adjuntos inesperados o de personas desconocidas.

  • No ingresar a enlaces extraños adjuntos en correos electrónicos. 

  • Actualizar constantemente el software del dispositivo. 

  • Ingresar a sitios web seguros, si la página web no parece fiable, es mejor evitar la negación a través de ella.

  • No hacer uso de los servicios de descarga P2P, como las que hacen uso de torrents.

  • Crear contraseñas nuevas y diferentes al momento de configurar nuevos dispositivos.

  • Hacer uso de contraseñas seguras.

  • Utilizar la autenticación de dos factores (2FA).

  • Utilizar cortafuegos (firewall) ya que su objetivo es bloquear el acceso no autorizado.

  • Instalar un software antivirus de confianza.  

Otra medida importante que puedes tomar para proteger tus datos y tus dispositivos es informándote, ¡el conocimiento es poder! Y con Saint Leo University tendrás acceso a información valiosa que podrás aplicar tanto a nivel individual como colectivo. 

El programa de Ingeniería en Ciberseguridad está diseñado para formar a las nuevas generaciones de profesionales para proteger la información crítica de usuarios y empresas mediante la prevención cibernética, detección, métodos de recuperación y técnicas forenses. 

Esta ingeniería 100% en línea y en español combina las habilidades fundamentales en ciencias de la computación con habilidades en ciberseguridad como defensa de redes informáticas, sistemas de seguridad, ciencia forense digital, pruebas de ingreso y pensamiento analítico.

Al egresar estarás preparado para trabajar en todo tipo de industrias vinculadas a las redes informáticas de seguridad. 

Para mayores informes te invitamos a completar el formulario de admisión, o bien puedes escribirnos un correo a estudiantes@worldcampus.saintleo.edu


Conviértete en un héroe digital y accede a nuevas oportunidades Internacionales con Saint Leo University.


Te recomendamos ¿Dónde puede trabajar un experto en ciberseguridad?


¿Necesitas más información?

Al enviar esta solicitud usted está aceptando nuestra Política de Privacidad y a recibir piezas de comunicación relacionadas a este y otros cursos.

SOLICITAR INFORMACIÓN
Copyright © 2024 Saint Leo University
Políticas de privacidad

Aplicar ahora