Las Botnets nos rodean

Las botnets, que son redes de robots informáticos o bots que se ejecutan de manera autónoma y automática, están a la orden del día. En ocasiones las empresas y fuerzas de seguridad consiguen desmembrar alguna, sólo para que aparezcan otras un poco más tarde.

Pueden estar formada por cientos de miles de bot o millones, y su objetivo nunca en bueno; ya sea el envío masivo de spam o lanzar ataques DDoS, las botnets existen para hacer daño.

El asunto se complica con la existencia de kits de herramientas que permiten a crear botnets de manera relativamente fácil, con sólo unos pasos y la ayuda de asistentes virtuales. La constante común de los botnets es la existencia de los servidores de comando y control, o servidores de C&C, desde donde se envían las órdenes y se dirige toda la red.

Trend Micro ha publicado un nuevo mapa mundial de muestra dónde se encuentran servidores C&C activos, representados por puntos rojos, y dónde se encuentran los bot (puntos azules), que no son más que los ordenadores de los usuarios, víctimas desconocidas que no se percatan de lo que sucede a su alrededor. Si se accede al mapa utilizando Chrome o Firefox, los usuarios podrán ver en directo cómo se extienden las botnets; cuando se pasa el ratón por encima de un punto, un menú desplegabla muestra la localización del bit.

El mapa también muestra información sobre dónde se detectó una botnet específica por primera vez, los países más afectados o el número total de víctimas.

En la elaboración del mapa Trend Micro ha utilizado su Smart Protection Network, que incluye las direcciones IP/dominio de los servidores C&C para mantener a los usuarios alejados de sus garras. El tráfico de red es analizado con Deep Discovery con el objetivo de detectar posibles comunicaciones entre los sistemas y los servidores C&C.