5 preguntas (y respuestas) sobre botnets

El último jueves tuve el placer de cerrar el Technology Day El Salvador, dictando la última charla de la jornada para el público asistente, la cual se trató sobre botnets, y que incluyó una demostración en vivo de cómo es posible armar una red de este tipo, infectar un equipo y convertirlo en zombi para el control remoto. Luego de la charla, se me acercaron algunas personas y me hicieron algunas preguntas que vale compartir para clarificar algunos puntos sobre las botnets.

1. ¿Hay forma de ser parte de una botnet si no me infecté?

No, el método que tienen los atacantes para convertir los equipos en zombis es infectarlos, es el primer paso para controlar remotamente la computadora.

2. ¿Cómo puedo detectar que soy parte de una botnet?

Como es necesario estar infectado, un software antivirus es la mejor forma de descartar este problema, pero en el post 10 señales de que su equipo puede ser parte de una Botnet tienen algunos indicios que pueden observar si su equipo es un zombi.

3. ¿Sólo hay malware de este tipo para Windows?

Como la demostración fue realizada sobre un zombi con Windows XP, surgió esta duda por parte de un usuario de Mac. Al igual que con el malware en general, aunque el caudal es menor existen amenazas de este tipo para sistemas Linux y Mac, como pueden observar en la siguiente imagen:

Botnet C&C

4. ¿Un firewall puede prevenirme de este incidente?

Como un equipo zombi debe realizar conexiones entrantes y salientes, es posible que un firewall pueda colaborar en la identificación de este tipo de actividades, como pueden ver en el artículo Cómo evitar ser parte de una botnet.

5. Si mi computadora comete un delito por ser un zombi ¿yo soy el culpable del mismo?

Desde el punto de vista técnico claramente no, quién realiza el ataques el delincuente a través de la computadora de la víctima. Sin embargo, la resolución judicial sobre este tema dependerá no sólo de la legislación que aplique al caso, sino también de la jurisprudencia y conocimiento del caso por parte de abogados y jueces intervinientes, tal como ocurrió con el desafortunado caso de Matthew Bandy, que sufrió las consecuencias de su equipo zombi utilizado para propagar pedofilia. Por las dudas, ¡mejor no infectarse!

Por último,  aprovecho y les dejo una foto de la charla el último jueves, mientras les mostraba al público la estructura de una botnet:

Technology Day El Salvador

Esperamos encontarnos nuevamente en los próximos Technology Day donde seguiremos dando la charla sobre botnets.

Sebastián Bortnik
Analista de Seguridad

Autor , ESET

Síguenos