Una botnet es una colección de dispositivos conectados a Internet infectados por malware que permite a los hackers controlarlos. Los ciberdelincuentes utilizan las redes de bots para instigar ataques de bots, que incluyen actividades maliciosas como la filtración de credenciales, el acceso no autorizado, el robo de datos y los ataques DDoS.
¿Cómo funciona un ataque de botnet?
Los propietarios de botnets pueden tener acceso a varios miles de ordenadores a la vez y pueden ordenarles que realicen actividades maliciosas. Los ciberdelincuentes acceden inicialmente a estos dispositivos utilizando virus troyanos especiales para atacar los sistemas de seguridad de los ordenadores, antes de implementar un software de mando y control que les permita realizar actividades maliciosas a gran escala. Estas actividades pueden automatizarse para fomentar el mayor número posible de ataques simultáneos. Los diferentes tipos de ataques de botnet pueden incluir:
- Ataques de denegación de servicio distribuido (DDoS) que provocan caídas no planificadas de las aplicaciones
- Validación de listas de credenciales filtradas (ataques de llenado de credenciales) que conducen a la toma de cuentas
- Ataques a aplicaciones web para robar datos
- Proporcionar a un atacante acceso a un dispositivo y su conexión a una red
- Se observó que un ataque DDoS en agosto de 2017 contra un cliente de Akamai se originó a partir de una botnet compuesta por más de 75.000 bots
- Un ataque de relleno de credenciales en diciembre de 2016 utilizó una botnet con casi 13,000 miembros para enviar casi 270.000 solicitudes de inicio de sesión por hora contra una serie de clientes de Akamai
- Soluciones para mitigar los ataques DDoS – Conozca más sobre las soluciones de mitigación de DDoS de Akamai aquí
- La única solución nativa de la nube nombrada Líder en el Cuadrante Mágico de Gartner 2017 para Firewalls de Aplicaciones Web
- Soluciones de gestión de bots para proteger contra los ataques de credential-ataques de relleno de credenciales y otras formas de fraude web – Obtenga más información sobre las soluciones de gestión de bots de Akamai aquí
En otros casos, los ciberdelincuentes venderán el acceso a la red botnet, a veces conocida como red «zombi», para que otros ciberdelincuentes puedan hacer uso de la red para sus propias actividades maliciosas, como activar una campaña de spam.
¿Cuántos bots hay en una botnet?
El número de bots varía de una botnet a otra y depende de la capacidad del propietario de la botnet para infectar dispositivos desprotegidos. Por ejemplo:
Los efectos de un ataque de botnet pueden ser devastadores, desde la ralentización del rendimiento de los dispositivos hasta las enormes facturas de Internet y el robo de datos personales. También hay que tener en cuenta las implicaciones legales, por ejemplo, si su ordenador se utiliza como parte de un ataque de botnet, puede ser legalmente responsable de las consecuencias de cualquier actividad maliciosa que se haya originado desde su dispositivo.
La botnet Mirai
Cuando se descubrió la botnet Mirai en septiembre de 2016, Akamai fue uno de sus primeros objetivos. Nuestra plataforma siguió recibiendo y defendiéndose con éxito de los ataques de la botnet Mirai a partir de entonces. La investigación de Akamai ofrece un fuerte indicio de que Mirai, como muchas otras redes de bots, está contribuyendo ahora a la mercantilización del DDoS. Aunque se observó que muchos de los nodos C&C de la red de bots realizaban «ataques dedicados» contra IPs seleccionadas, se observó que un número aún mayor participaba en lo que se consideraría ataques «pay-for-play». En estas situaciones, se observó que los nodos Mirai C&C atacaban IPs durante un corto periodo de tiempo, se desactivaban y luego volvían a aparecer para atacar diferentes objetivos. Más información sobre la red de bots Mirai aquí.
El malware PBot
El malware DDoS PBot resurgió como la base de los ataques DDoS más fuertes vistos por Akamai durante el segundo trimestre de 2017. En el caso de PBot, los actores maliciosos utilizaron código PHP de hace décadas para generar un ataque DDoS masivo. Los atacantes fueron capaces de crear una mini-red de bots DDoS capaz de lanzar un ataque DDoS de 75 gigabits por segundo (Gbps). Curiosamente, aunque la red de bots PBot estaba compuesta por un número relativamente pequeño de 400 nodos, fue capaz de generar un nivel significativo de tráfico de ataque. Conozca más sobre el malware PBot aquí.
¿Cómo puedo protegerme contra un ataque de botnet?
Es importante entender que una botnet no es más que un conjunto de dispositivos conectados a Internet bajo el mando y control del propietario de una botnet. Como tal, una botnet puede ser utilizada para lanzar diferentes tipos de ataques, cada uno de los cuales puede requerir un tipo diferente de protección. Akamai proporciona varias soluciones de seguridad en la nube para detectar y proteger contra las redes de bots. Estas incluyen:
Para obtener más información sobre qué solución de protección contra ataques de botnets es la más adecuada para usted y su empresa, póngase en contacto con Akamai hoy mismo.