¿Has oído hablar de los ataques DDoS? Este tipo de ataques, de denegación de servicio, se llevan a cabo con miles de ordenadores en todo el mundo en lo que se conoce como botnet, una red de ‘ordenadores zombie’ que sirven sus recursos. Es decir, que la forma de proceder de los ciberdelincuentes, en este tipo de prácticas, parte por la infección de ordenadores sin que sus usuarios lo sepan, y a partir de aquí su uso no autorizado para cargar contra servidores de Internet. El tuyo podría formar parte de una botnet y estar cometiendo delitos sin que tú lo sepas, pero ¿cómo se puede detectar esto?
Antes de nada, tranquilo, porque el delito se está cometiendo con tu ordenador, pero la responsabilidad es del autor o los autores del mismo. Eso sí, a fin de cuentas no deja de ser un ataque también contra tu sistema, a pesar de que el mayor perjudicado sea el servidor –o servidores- contra los que se ejecuta un ataque de denegación de servicio. Y si ‘caes’ en una de estas redes de ordenadores zombie, las consecuencias pasan, entre otras cosas, por un Internet más lento en momentos puntuales, y un consumo de los recursos de la CPU.
Ataques DDoS con una botnet, tu PC al servicio de ciberdelincuentes
Si no lo conocías, un ataque de denegación de servicio utiliza una botnet para atacar un sistema o red para que su servicio sea inaccesible a usuarios legítimos. Es decir, en los ataques más frecuentes de este tipo, se lanzan constantes peticiones a una red de servidores que preste servicio online para anularlo. Y estas constantes peticiones se ejecutan desde miles de ordenadores, entre los cuales podría incluso estar el tuyo. Para saber si formamos parte de una botnet es esencial revisar el trabajo de la CPU y también el tráfico de Red. Esto podemos revisarlo en el apartado Rendimiento, dentro del Administrador de Tareas de un ordenador Windows, y comprobando los procesos que están consumiendo recursos de red y CPU. Otra forma de comprobar una posible infección es revisando la carpeta C:winntsystem32driversetc en busca de modificaciones, o bien accediendo a la consola de comandos e introduciendo netstat-an para ver todas las conexiones activas.
Si sospechas que tu ordenador puede formar parte de una botnet, habiendo seguido el procedimiento anterior, puedes solucionar los problemas correspondientes con la herramienta BotHunter. Además de esta herramienta independiente, los antivirus cuentan con sus propios sistemas para evitar infecciones analizando el tráfico que genera nuestro ordenador.