Hace un año, la botnet Mirai logró paralizar una parte de la actividad en internet. Y ha sido solo un ejemplo de lo que puede estar por venir, ya que la tendencia de crecimiento de bots ha seguido imparable. Así lo revela un estudio de Norton by Symantec, que desvela que en 2016 las redes de ordenadores zombi crecieron en todo el mundo con 6.700 millones de bot nuevos. Solamente Europa contiene un 18,7%, lo que supone casi una quinta parte del total de bots.
Y, ¿qué es un bot? Se trata de ordenadores u otro tipo de dispositivos con conexión a internet (denominados dispositivos del Internet de las Cosas o IoT), que están infectados con un tipo de software malicioso que permite a los atacantes controlarlos de forma remota. Cada uno de los bots forman parte de una red de cientos o miles de dispositivos infectados, conformando así lo que de denomina una botnet. En definitiva, un ejército de ordenadores zombis. Estas botnets son usadas a su vez para perpetrar ciberataques a gran escala, aprovechando el potencial de todos los dispositivos que conforman la red. Por ejemplo, propagar malware o campañas de spam.
España es el quinto país de Europa en número de bots, albergando el 6,43% del total de bots del continente. Un ranking que está liderado por Rusia. Esto significa que en España hay un bot por cada 30 usuarios de internet. Por eso no es de extrañar que el 31% de los ataques contra dispositivos del Internet de las Cosas se origine en Europa.
Madrid, la ciudad con más bots de Europa
El estudio revela unos cuantos datos cuanto menos curiosos, como que la ciudad del Vaticano tiene la densidad de bots más alta por habitante del mundo, o que Madrid es la ciudad con más bots de Europa, superando incluso el número de ordenadores infectados de países enteros, como los Países Bajos.
Cualquier dispositivo conectado a internet es susceptible de formar parte de una botnet. De hecho, cada vez más los ciberdelincuentes han pasado de centrar sus objetivos en infectar ordenadores para infectar smartphones y dispositivos del Internet de las Cosas, como televisores inteligentes, routers domésticos o cámaras IP, como ocurrió en el caso de Mirai. Esta botnet aprovechó la excesiva falta de seguridad existente en los dispositivos IoT para crecer de forma desmesurada a finales de 2016. Así, logró llevar a cabo varios ciberataques, entre ellos el mediático ataque DDoS (denegación de servicio), que atacando a uno de los mayores proveedores de DNS del mundo, Dyn, logró dejar sin internet a un gran número de empresas y usuarios.
Todo apunta a que los dispositivos IoT seguirán siendo el foco de atención por parte del cibercrimen para convertirse en bots. En 2016, durante el repunte provocado por Mirai, se producía un ataque sobre un dispositivo IoT cada dos minutos.
¿Se puede saber si mi dispositivo es un zombi?
Hay ciertos indicios que pueden darnos pistas: nuestro ordenador empieza a funcionar más lento de lo normal, se muestran mensajes extraños o se bloquee sin motivo. El Instituto Nacional de Ciberseguridad (INCIBE) cuenta con un servicio online que permite comprobar si nuestro dispositivo forma parte de alguna de las botnets conocidas.
Lo mejor, como siempre cuando se trata de seguridad informática, es prevenir antes de que ocurra. En este caso, contar con soluciones de seguridad instaladas en nuestros equipos (y actualizadas), así como tener al día las actualizaciones de software y sistemas operativos. Y como las infecciones suelen propagarse por e-mail, al igual que ocurre con otro tipo de malware, desconfiar de los archivos adjuntos que nos lleguen al correo electrónico, si no podemos verificar que la fuente es legítima.
