Así puedes comprobar y saber si tu IP pública forma parte de una botnet

Así puedes comprobar y saber si tu IP pública forma parte de una botnet

José Antonio Lorenzo

Los usuarios cuando navegamos por Internet nos enfrentamos a muchas amenazas que pueden poner en peligro nuestros equipos y dispositivos. Los ciberdelincuentes, para obtener beneficios, pueden intentar infectar y controlar nuestros ordenadores para convertirlos en parte de una botnet. A partir de ese momento, esos dispositivos que han sido infectados pasan a forma parte de una red que el ciberdelincuente utiliza para realizar sus fechorías. Hoy en RedesZone vamos a explicar cómo comprobar si tu IP forma parte de una botnet y los riesgos a los que nos exponemos si nuestros equipos o dispositivos están infectados.

Así, la OSI que es una organización que busca fomentar la seguridad, ha creado su servicio AntiBotnet. Gracias a él, vamos a poder comprobar si nuestra IP forma parte de una botnet. Vamos a empezar conociendo mejor OSI y explicar en qué nos puede ser de utilidad.

Qué es OSI y qué nos puede ofrecer a los usuarios

OSI viene de unas siglas cuyo significado es Oficina de Seguridad del Internauta de INCIBE. Por si no lo sabéis, el INCIBE es el Instituto Nacional de Ciberseguridad que es una organización avalada por el Gobierno de España. Eso nos indica que ambas se tratan de páginas de confianza. Su objetivo es ofrecernos la información y el soporte necesarios para solventar los problemas de seguridad que podamos tener mientras navegamos por Internet. Por lo tanto, buscan que los usuarios adopten buenos hábitos de seguridad, aprendan a ser conscientes de su propia responsabilidad en relación con la seguridad, y que se consiga minimizar el número y gravedad de incidencias de seguridad que sufren los internautas.

Así, por ejemplo, podemos estar al tanto sobre los últimos avisos de seguridad. Este sería un ejemplo con las alertas de seguridad calificadas según su nivel de importancia.

También tenemos campañas que nos pueden ayudar a concienciarnos y a estar más seguros. Además de recursos con una serie de guías para la configuración de nuestros dispositivos, OSI dispone de un soporte técnico en el que podrás hacer una llamada gratuita. Otra opción interesante, son sus juegos educativos con el que se puede aprender jugando, como, por ejemplo, el Trivial de la ciberseguridad.

Además, cuenta con una serie de servicios que pueden ayudar a proteger nuestros equipos y dispositivos:

  • El servicio AntiBotnet para comprobar si tu IP forma parte de una botnet.
  • Las extensiones de navegador AntiBotnet.
  • La app Conan Mobile.

De ellos hablaremos individualmente más adelante, pero comenzaremos tratando el tema de las botnet.

Qué es una botnet y por qué son peligrosas

Una Botnet podríamos definirla como una red de robots informáticos o bots al servicio de un ciberdelincuente y que se ejecutan de manera autónoma y automática. Así, el dueño de la botnet es capaz de controlar de manera remota todos los PCs y otros equipos que hayan sido infectados.

Con una botnet, lo que se pretende es controlar muchos ordenadores de usuarios de forma remota, para cometer una serie de estafas y delitos en Internet. Entre las acciones delictivas que se pueden hacer utilizando una botnet nos encontramos con:

  • Los ataques de denegación de servicio distribuidos (DDoS). Estos pueden ser muy perjudiciales para las empresas ya que interrumpen o ralentizan el trabajo de los empleados. Supone una pérdida de negoció para las organizaciones, y dificulta el trabajo con los clientes porque no pueden operar de forma normal.
  • El envío de Spam a las cuentas de correo electrónico. En ellas los propietarios de las botnet venden sus servicios a los spammers para que envíen publicidad o lo que sea necesario.
  • Las estafas publicitarias: normalmente un anuncio en Internet paga al dueño de la web por visualizaciones y por hacer clic. Entonces, el ciberdelincuente puede utilizar sus bots para visitar sus propias webs o la de un cliente para sacar beneficios.
  • El minado de Bitcoins y otras criptomonedas. A día de hoy, minar criptomonedas de manera individual no compensa y sólo sale rentable creando granjas de ordenadores. Como el cibercriminal no tiene que pagar hardware ni energía, le puede salir rentable minar criptomonedas.
  • Propagar virus, realizar fraudes y distribuir contenido ilegal por ejemplo que tenga copyright.
  • El robo de contraseñas y datos personales para la venta en la web oscura.

Dispositivos que forman una Botnet e indicios si nosotros estamos en ella

Tradicionalmente las botnet han estado compuesta principalmente por los ordenadores. A día de hoy, la situación ha cambiado mucho y a estos ya podemos añadirles smartphones, tablets y, recientemente, los dispositivos de IoT. Por ejemplo, se han dado casos de minado de criptomonedas en smartphones y al ponerlos al límite de sus capacidades puede reducir su vida útil.

En cuanto a la forma más común de infección, suele ser mediante el envío de un correo electrónico con un archivo adjunto o infectando un servidor web que pueda tener malware. Algunos síntomas que podríamos tener si pertenecemos a una Botnet son:

  • Navegación más lenta en Internet de lo normal.
  • El equipo consume muchos recursos y no estamos haciendo nada que requiera mucha carga de trabajo.
  • Tenemos muchos mensajes de Spam.
  • Nuestros contactos empiezan a recibir mensajes que no hemos enviado.

El servicio AntiBotnet de OSI

El servicio AntiBotnet de la Oficina de Seguridad del Internauta pone a nuestra disposición herramientas para poder saber si, desde una conexión a Internet, se ha descubierto algún problema de seguridad relacionado con botnets u otras amenazas. En ese sentido hay que señalar que el servicio se ofrece dos formas:

  1. Consulta de códigos.
  2. Chequeo de tu conexión con una herramienta on-line.

El servicio AntiBotnet basado en la notificación de códigos, se realiza con la colaboración de los operadores de Internet que colaboran con OSI. Uno de ellos, por poner un ejemplo, es Telefónica. En este caso recibiríamos un mensaje de nuestro proveedor en el que se nos facilita un código. Entonces tendremos que ir aquí, luego vamos a buscar el botón Consulta tu código y lo pulsamos.

Seguidamente nos aparecerá una pantalla como esta:

Aquí, lo que tenemos que hacer es introducir el código que nos ha dado nuestro operador, aceptar las condiciones de uso y pulsar el botón Consultar. Seguidamente se ofrecerá la información solicitada. La segunda opción es utilizar el servicio AntiBotnet online que nos va ofrecer una respuesta al instante. Lo que va hacer es comprobar si nuestra IP forma parte de una botnet. Para ello, en la misma página o pulsando este link tocaremos el botón chequea tu conexión.

Seguidamente aparecerá esta pantalla, aceptamos condiciones y pulsamos en el botón Chequear mi conexión.

En el caso de que nuestra IP no tuviera relación con amenazas o una botnet, nos ofrecería este resultado.

El servicio AntiBotnet como extensión para navegadores

Otra forma de saber si tu IP forma parte de una botnet, es instalando una extensión en el navegador. Lo tenemos para Google Chrome y Firefox.

Una vez instalado en el navegador, si pulsamos sobre la extensión os ofrecerá esta información:

La flecha roja está señalando el icono de la extensión Antibotnet. En cuanto a la información que nos proporciona, es que mi IP no pertenece a una botnet. Además, en la rueda con un engranaje que pone configuración podemos ponerle que lo compruebe cada 15 minutos, 30 minutos o 1 hora. También, si pulsamos sobre Mostrar registro de amenazas completo nos ofrecerá un registro histórico completo.

En el hipotético caso de que se produjera un resultado positivo, el icono parpadeará y emitirá el siguiente mensaje de alerta:

Una cuestión importante es que, aunque se veas que una IP forma parte de una botnet, quizás ese ordenador no sea el que esté infectado. Hay que revisar todos los dispositivos de tu red: smartphones, tablets u otros ordenadores, porque el culpable podría ser cualquiera. Incluso también podrían ser varios los infectados.

App Conan Mobile

Si se trata de un dispositivo Android, una aplicación que podríamos utilizar para comprobar si tenemos instalada alguna aplicación maliciosa y comprobar si la configuración de tu dispositivo es correcta es utilizar Conan Mobile.

Si queréis probar la app Conan Mobile podéis descargar gratuitamente desde la Play Store desde aquí:

CONAN mobile
CONAN mobile
Developer: INCIBE

Tal y como habéis visto, gracias al servicio que nos proporciona OSI e INCIBE, podremos saber si formamos parte de una botnet y cómo salir de ella, desinfectando nuestros dispositivos.

¡Sé el primero en comentar!