Una botnet es un conjunto de ordenadores y dispositivos infectados por un mismo malware cuya principal finalidad es la de hacer que todos ellos trabajen en conjunto, por ejemplo, para realizar ataques de fuerza bruta, hacer rebotar el tráfico para hacer imposible que sea rastreado, enviar correos basura y, sobre todo, para llevar a cabo los temidos ataques DDoS contra servidores y plataformas conectadas a Internet.
Una de las botnets más conocidas es Mirai, una red de dispositivos IoT que es utilizada principalmente para llevar a cabo ataques DDoS con un ancho de banda base de entre 500 Gbps y 620 Gbps. Esta botnet es conocida, por ejemplo, por ser la responsable de dejar sin servicio a medio Internet bloqueando el DNS Dyn. Sin embargo, no es la única y, con la aparición de Leet, tampoco la más peligrosa.
Hace algunas horas, expertos de seguridad analizaban un ataque DDoS que inicialmente se pensaba que era responsabilidad de Mirai, pero, al comparar el código con el de este malware, resulta que se trata de una botnet nueva, no vista hasta ahora, denominada Leet. Según la empresa de seguridad Imperva, quien ha sido la primera en enfrentarse a un ataque DDoS llevado a cabo desde esta botnet, esta tiene un ancho de banda superior al ancho de banda base de Mirai, en total, 650 Gbps.
Leet ha aparecido de repente como un duro rival para Mirai ya que ambas redes comparten objetivos muy similares, es decir, dejar sin servicio a grandes plataformas llevando a cabo este tipo de ataques informáticos distribuidos de denegación de servicio.
2017 será un año donde las botnets y los ataques DDoS van a ser muy preocupantes
Como no podía ser menos, 2016 termina con una nueva y preocupante botnet utilizada para llevar a cabo ataques DDoS. Aunque por el momento se sigue investigando sobre esta red, se cree que, igual que Mirai, está formada por una serie de dispositivos IoT inseguros conectados a Internet.
Cada vez se venden más dispositivos de todo tipo del conocido concepto del «Internet de las Cosas», la mayoría de ellos con una seguridad de fábrica nefasta que, por desconocimiento o pereza, los usuarios no modifican, lo que permite a los gusanos y al malware en general apoderarse de ellos y crear estas redes de ordenadores maliciosas.
En 2016 los ataques DDoS han tenido una gran importancia y se han considerado como una de las peores amenazas para la informática, igual que el ransomware. 2017, según parece, no va a ir muy desencaminado, por lo que se espera que las empresas de seguridad, a lo largo del próximo año, den con nuevas medidas de protección eficientes, tanto contra los DDoS como contra el temido ransomware cada vez más peligroso.
¿Crees que las botnets y los ataques DDoS amenazarán seriamente la seguridad de Internet en 2017?
Os recomendamos visitar el tutorial con consejos para solucionar problemas de ancho de banda con cable o Wi-Fi.