Como prevenir ser parte de una Botnet

Desde hace unos días atrás se viene hablando y mucho sobre las Botnet o redes zombis, a causa de una que se dio en llamar Kneber .La misma fue detectada por la empresa NetWitness, y aparentemente posee una red de zombis constituida por 75.000 equipos, incluyendo sistemas de entidades gubernamentales y compañías importantes de todo el mundo, incluyendo a nuestro país.
Poco después se supo que no era otra cosa que Zeus, una de las red zombis mas grande que tenemos en la actualidad, la cual es creada por el troyano del mismo nombre y de aparente origen Ruso.

Haciendo un pequeño repaso, las botnet son redes de computadoras, que se encuentran distribuidas alrededor del mundo controlados remotamente sin que sus dueños estén al tanto del mismo. Botnet es un término con el que se refiere a los “bots” o “software robots” que se ejecutan de manera autónoma, de manera que el “creador” de la botnet,  (“herder”) puede controlar todos los equipos (PC’s, laptops, servidores, routers) y redes que se encuentren infectados, teniendo incluso acceso a contraseñas, información privada y mucho más. Los equipos infectados quedan actuando como “zombies” y de allí el nombre con el que también se les conoce a estas redes infectadas.
Como para hacerse una idea de lo grandes que son, el número de computadoras en EE UU solamente, infectadas con Zeus se estimó hace unos meses atrás en 3.6 millones de computadoras por la compañía de seguridad Damballa.

En este enlace pueden descargar  un PDF con información mas completa y ampliada respecto de estas redes, elaborado por la gente de arCERT.

Formas en la que podemos pasar a ser parte de estas redes:

Las formas mas habituales son al descargar software pirateado (por torrents,  redes P2P  o de sitios webs “no oficiales”), los cuales generalmente viene con un “crack” que puede tener un troyano o virus camuflado en su interior.

No tener  instalado los últimos parches de seguridad del navegador, del S.O. y de las aplicaciones que más se utilizan en la Pc y que al visitar páginas Web diseñadas para buscar automáticamente vulnerabilidades de software y fallos de seguridad, son infectadas con algún tipo de malware.

Por medio del correo electrónico, en el cual viene algún enlace para descargar alguna aplicación, archivo o tarjetas virtuales, etc.

No contar con una buena solución antivirus, o tenerlo desactualizado, que es casi lo mismo que no tenerlo.

Como prevenir:

Para empezar hay que aclarar que no hay una sola manera o forma de prevención, sino que es un conjunto de técnicas o prácticas que hay que llevar a cabo para impedir que nuestro equipo sea uno más del montón.

Hay que utilizar software de seguridad actualizado en el equipo, principalmente antivirus y cortafuegos (firewall). Hay opciones pagas y otras gratuitas muy buenas como el antivirus Avast en su versión 5 y el firewall Pctools, también gratuito.

Mantener todas las aplicaciones que utilizamos actualizadas, parte de la actuación de este malware se hace a través de vulnerabilidades del software mas habitual –Flash, pdf-doc, etc.

Utilizar algún programa antispyware, para limpiar nuestra Pc de estas aplicaciones indeseadas. Hay opciones muy buenas como el Malwarebytes, o el Spybot.

Complementos para los navegadores, los cuales nos avisan si una página a la cual estamos por ingresar tiene presencia de Spyware, spam o timos. El que mas recomiendo es el McAfee SiteAdvisor, pero también están el Norton SafeWeb o WOT de Panda, entre otros.

Y por ultimo el más importante de los consejos, ya que si por mas que llevemos a cabo todo lo anterior, si no utilizamos el “sentido común” y desconfiamos del correo no solicitado (spam) y de los enlaces que hay en estos aunque provengan de fuentes de confianza, no hay medida que nos prevenga de que nuestra Pc sea parte de una botnet o que este infectada con algún Malware.

Fuente:

www.inteco.es
www. reparatupc.info
www.arcert.gov.ar
www.emezeta.com