La finalidad de la creación de una botnet o red zombie es la de recaudar dinero, ya que se han convertido en la principal fuente de ingresos de los cibercriminales. Por otro lado, son altamente rentables, ya que los conocimientos que se requieren para crear una botnet son mínimos, y están disponibles en internet para que cualquier pueda acceder a ellos.

Las redes zombie pueden contar con un número pequeño de equipos infectados, o estar integradas por millones de computadoras. Por lo tanto, si eres usuario habitual de las redes, jugador de casino en linea u operas en la web, sigue leyendo para saber cómo protegerte.

¿Cómo es el proceso de infectado de un equipo?

Para que un hacker logre su objetivo de armar una botnet, hay varios pasos que debe seguir:

– Primero: debe crear el programa que va a infectar el equipo. Este programa se llama “bot”, y su función es la de conectar a los equipos infectados para que formen parte de la red.
No es necesario tener conocimientos de programación para esto, porque los “bots” están en venta en internet, así como la posibilidad de encriptarlos, para que no puedan ser detectados por los antivirus.

– Segundo: infectar los equipos. Para esto, hay varios métodos que permitirán la propagación del programa:

El envío de correo masivo spam, conteniendo publicidad engañosa con enlaces a la descarga del archivo con el programa “bot”. También se usan las redes sociales, mediante la publicación de mensajes. Un ejemplo de este tipo de procedimiento es el envío de un vídeo con las instrucciones para su reproducción. Estas instrucciones aconsejan la descarga de los codecs necesarios para la reproducción del vídeo, pero en lugar de los codecs, lo que se va a descargar es el programa “bot”. Obviamente, no hay vídeo, pero la descarga ya se produjo.

Otra forma se denomina “drive-by” y consiste en la infección por visitar una página web, aprovechando las vulnerabilidades de éstas, conocidas como “exploits”. Los exploits se utilizan para enmascarar la descarga de programas maliciosos, que van a terminar infectando los equipos. El peligro potencial de esta práctica es enorme, ya que si se infecta una web que tiene mucho tráfico, la cantidad de infectados puede ser muy grande.

– Tercero: la propagación del bot se puede producir utilizando redes informáticas. En este caso, se infectan los archivos ejecutables .exe, o investigando los puntos débiles de los equipos que forman parte de la red. Los archivos de la familia Virus.Win32.Virut o Net-Worm.Win32.Kido se encuentran entre los más usados para crear redes zombie.

Quien cree la botnet la podrá manejar desde un centro de mando, siempre que tenga una conexión a internet estable.

¿Cómo generan ingresos las redes zombies?

El objetivo principal de la creación de las botnets, como ya hemos dicho, es convertirse en una fuente de ingresos estable y creciente para los ciberdelincuentes.

Hay varias formas mediante las cuales se generarán ingresos:

– Ataques DDoS: DDoS significa Denegación de Servicio, lo que quiere decir que un equipo infectado no responderá a los comandos de su propietario.

El modus operandi para identificar un ataque utilizando este método es el envío de un enorme número de solicitudes, tan grande que supere la capacidad operativa del equipo, dejándolo inutilizado durante un tiempo, provocando la caída del servicio. Cuanto más tiempo esté caído el servicio, mayores serán las pérdidas que sufra la web.

Hay varios interesados en usar los ataques DDoS, ya sea para inutilizar a un rival directo en un determinado negocio, o como arma en una guerra entre países.

Puede que los atacantes exijan un rescate para liberar la web, o simplemente lo hagan como una demostración de fuerza, y en este caso pedirán dinero para no hacer uso del ataque.

– Envío de Spam masivo: Usar una botnet como instrumento para el envío de spam que inunde miles o millones de cuentas de correo electrónico de usuarios. Dependiendo de la cantidad de cuentas a las que se envíe el correo masivo, será el importe de la tarifa.

– Recolección de información sensible: En el momento en que un equipo es infectado, el atacante tiene acceso a toda la información importante que el dueño tenga almacenada. Contraseñas, datos de bancos, aunque seguramente los números de las tarjetas de crédito sean lo más buscado, ya que los especialistas siempre están a la caza de estos datos.

Una particularidad de esta información es que tiene diferente valor para los interesados, porque si los datos son de ciudadanos europeos, es más valiosa que si pertenece a estadounidenses o canadienses, y esto se explica con el hecho de que los datos de un europeo pueden ser usados en cualquier país de la UE.

Se pueden mencionar muchos más, como por ejemplo el phishing, el spam para SEO o la instalación de programas maliciosos. El elemento común en estos casos es el hecho de que se intenta manipular la voluntad de los usuarios utilizando los bots como instrumentos para generar información falsa.

De todos los métodos que hemos mencionado antes, el robo de datos personales es el que genera ganancias de forma directa, ya que los paquetes de datos se venden como pan caliente, ya sea con la información financiera y personal, que seguramente se utilice con fines directamente delictivos, o para un uso menos turbio, como puede ser la generación de publicidad dirigida, mediante el estudio de los hábitos de consumo de una persona.

Conclusión

El negocio de las botnets genera mucho dinero anualmente, y cada vez más, por eso es muy importante que los usuarios observen una ciberhigiene metódica y dediquen tiempo a cambiar regularmente las contraseñas y desactivar la descarga e instalación automática de archivos adjuntos. A todo esto debe sumarse la instalación de un buen antivirus y su actualización permanente para no quedar desactualizado y expuesto.

Datos del mercado español

En esta encuesta tan interesante participaron 616 propietarios, directivos y managers de pymes que toman decisiones en el proceso de selección y compra de software en el mercado español. Se trata de una encuesta que se llevó a cabo de forma online en el mes de diciembre de 2020.

Antes de analizar los resultados, conviene decir que GetApp es el motor de recomendación que muchas empresas necesitan para elegir el software con el que hacer crecer sus negocios. Es el portal donde podrás encontrar las mejores aplicaciones para hacer crecer tu negocio gracias a su asesoramiento. Ofrecen estudios de investigación, información, tendencias y opiniones de usuarios validadas para tomar siempre las mejores decisiones posibles.

Centrándonos en los resultados de la encuesta, hay que decir que los propietarios, directivos y managers de pymes encuestados reconocieron que las herramientas en la nube ayudan a generar mejores procesos en las empresas, algo que han notado especialmente durante los meses más duros de la pandemia generada por el COVID-19, ya que ha sido entonces cuando más compañías han decidido apostar por el software en la nube.

Si hablamos de porcentajes, conviene destacar que el 44% de las pymes indica que el software en la nube es útil para el área de seguridad y TI. Además, el 32% reconoce que no transfiere información confidencial a través de software en la nube que no cifra los datos.

Otro dato que nos ha llamado mucho la atención es el que tiene que ver con el porcentaje de managers, directivos o propietarios que se encargan de administrar los permisos a las herramientas de la nube. Estamos hablando de un 42% en las organizaciones encuestadas, mientras que un 30% se ciñe a una regulación de permisos basada en lo que el proveedor propone a nivel de política de uso o por coste del plan contratado. Por último, en un 25% de las empresas los trabajadores tienen acceso absoluto, algo que habla de la confianza que existe hacia ellos.

Áreas clave de negocio

El software en la nube está cada vez más implementado en los distintos departamentos de las empresas. Sin embargo, hay áreas en las que tiene un mayor peso. Como hemos comentado anteriormente, el 44% de los encuestados han reconocido que tiene peso a nivel de seguridad y TI. Le sigue el almacenamiento y la transferencia de datos con un 41%, mientras que el 31% de los encuestados han comentado que una de las principales ventajas de las herramientas en la nube es el de facilitar el funcionamiento de la empresa en remoto, algo que ha sido de vital importancia durante la pandemia.

Pero estas facilidades vienen acompañadas de algunas desventajas en el ámbito de seguridad. Pues, así como el mundo empresarial se prepara para seguir avanzando a pesar de la pandemia, los ciberdelincuentes también elaboran sus estrategias para vulnerar las medidas de seguridad de las empresas.

¿Qué hacer contra los ciberataques?

Los ciberdelincuentes no dudarán en aprovechar cualquier debilidad de un sistema de seguridad. Por esta razón deben evaluarse las mejores estrategias para hacer frente a los ataques cibernéticos de ahora en adelante. Sin importar que tan grande o pequeña sea una empresa son igualmente necesarios.

Se pronostica para el 2021 que muchos optarán por hacer una mayor inversión en sistemas de seguridad cibernética. Por la conciencia de las empresas frente a esta situación, se cree que habrá un incremento en el empleo de la ciberseguridad.

Para protegerse de estos ataques, adquirir una póliza de seguro cibernético es absolutamente necesario y así disminuir las probabilidades de sufrir un ataque. Asimismo, el uso e implementación de antivirus también resultará de gran ayuda para mantener a raya estos problemas.

¿La implementación de sistemas de seguridad cibernética genera gastos adicionales?

Estas nuevas medidas significan costos adicionales que pueden generar conflictos económicos a los empresarios al evaluar estas adaptaciones. No obstante, queremos recordarles que los antivirus también son efectivos cuando hablamos de ciberseguridad. Además, siempre puedes usar cupones para ahorrar en antivirus de esta forma puedes protegerte de los ciberataques sin generar gastos elevados.

Otro aspecto a tener en cuenta es que el aumento de la demanda de personal capacitado abrirá una brecha para el mercado laboral. En cuanto a las profesionales con habilidades en ciberseguridad. Por consiguiente, las herramientas automatizadas, como las soluciones de gestión de vulnerabilidad en línea serán esenciales para mantener la seguridad.

Últimamente se ha visto un aumento considerable en la intrusión cibernética a páginas web, redes sociales y plataformas digitales. Por lo que la implementación de sistemas de seguridad viene siendo una necesidad no sólo de las empresas, sino también de los usuarios. Sólo en el 2020 se produjeron más de 3800 infracciones divulgadas públicamente como ataques cibernéticos.

Esta cifra no sólo se mantiene, sino que va en aumento cada año. Es por eso que las empresas deben tener en cuenta las tendencias de ciberseguridad para el futuro. Muchos de los ataques cibernéticos se dan a través de sistemas que ya usamos. Como la nube, debido a la configuración errada de su sistema lo hace vulnerable frente a ataques cibernéticos.

En fin, resulta estrictamente necesario comenzar a tomar medidas sobre la seguridad de nuestras plataformas. Es posible proteger nuestros datos con la implementación de un buen antivirus, ya que detectará cualquier archivo malware que intente entrar en tu sistema.

Como nosotros pensamos igual y queremos que sientas que tu negocio está protegido, hoy vamos a recomendarte la solución de copia de seguridad y restauración más eficaz del mercado, que por si no lo sabías lleva el sello de EaseUS.

Copias de seguridad muy rápidas y servicio técnico a tu disposición

Hacer una copia de seguridad cada cierto tiempo es altamente recomendable, motivo por el cual tenemos que recomendarte EaseUS Todo Backup. Tendrás una copia de seguridad de todo el sistema/disco/archivos de forma regular y podrás restaurarlo todo tras una reinstalación cuando se produzca un fallo del sistema.

Su capacidad de restauración de datos es realmente rápida, algo necesario cuando se trata de afrontar un imprevisto que deja toda la empresa paralizada.

Puedes solicitar copias de seguridad completas, incrementales, diferenciales y programadas para que elijas la que necesitas en cada momento sin que el rendimiento se vea afectado en lo más mínimo. Y no solo eso, sino que puedes consultar informes en tiempo real para saber en qué estado se encuentra cada copia de seguridad, además de tener la posibilidad de contactar con un departamento de soporte técnico de primer nivel que resuelve cualquier duda que pueda surgir.

Como podrás comprobar en la página web de EaseUS, tienes hasta cuatro opciones para trabajar con EaseUS Todo Backup, que es el software del que te estamos hablando en este artículo. La más económica de todas implica un único pago de 36 euros, mientras que la más cara cuesta 929 euros, un precio justificado por los servicios técnicos que proporcionan a los clientes y por una serie de características que garantizan la máxima seguridad.

¿A qué estás esperando para garantizar la seguridad de tu empresa?

Pero las actualizaciones no son sólo suficientes por sí mismas, no hay que olvidarse de pasar el antivirus por el ordenador de forma periódica para que realice un análisis por todo el disco duro y los archivos y carpetas con el fin de que se pueda detectar posibles virus u otras amenazas y poderlas eliminar o ponerlas en cuarentena.

Recomendable es también hacer este análisis en CD’s o DVD’s, así como en memorias USB, antes de instalarlas y de abrirlas en el ordenador ya que son un medio a través del que es muy fácil transmitir las amenazas.

Y, por supuesto, hay que desconfiar de los archivos de los que no se conozca la procedencia, ya lleguen por e-mail o por cualquier otro sistema, ya que suelen ser fuente de amenazas tanto para que se instalen troyanos en el ordenador u otros virus o bien programas de rastreo.

De forma periódica hay que eliminar las cookies porque, aunque sean útiles para navegar por Internet, se facilita que la información del equipo informático pueda ser interceptada por terceros más fácilmente.

Las contraseñas son otras de las claves para dificultar el acceso y que puedan ser copiadas y fácilmente recomendables, siendo conveniente que sean largas y que combinen letras y números. Aparte es de utilidad utilizar diferentes contraseñas para diversos servicios. Y, por supuesto, hay que hacer uso de conexiones a Internet que sean seguras y de confianza para no compartir información con equipos que pueden ser dañinos.

Y otra medida fundamental que hay que tener presente es la elaboración de copias de seguridad. Una acción que se debe tomar, sobre todo, por precaución y con la que se podrá tener a mano una copia de los archivos más importantes en el caso de que finalmente se haya vulnerado la seguridad.