Managua, 04 de Junio 2019
Hace un tiempo publicamos "Qué es un BotNet y su funcionamiento". En este artículo, continuaremos ampliando los conocimientos de esta particular temática.
¿Qué puede suceder si un equipo de tu empresa está infectado?
Cuando un dispositivo de tu red empresarial pasa a formar parte de una botnet las consecuencias negativas no solo afectarán a usuarios, como en el caso de los ataques de denegación de servicio distribuido DDoS, sino que también se verá afectada la propia empresa. Las principales consecuencias serían:
• Disminución del rendimiento de los dispositivos afectados: los equipos infectados con el malware de la botnet, además de realizar las acciones que el usuario legítimo ordena, hacen otras que son las propias del ciberdelincuente. Esto hace que el consumo de recursos aumente, disminuyendo el rendimiento en las tareas legítimas del equipo. Así, una tarea, como un grabar un archivo en disco, que en condiciones normales tardaría X tiempo, al formar parte de la botnet, tardará X + Y tiempo.
• Reducción de la vida útil del dispositivo: cualquier equipo informático, cuanto mayor uso y estrés sufra, menor será su tiempo de vida útil. Al realizar tanto las tareas legítimas encargadas por el administrador, como las de la botnet, la vida del dispositivo se reduce. Esto se traduce en un aumento de los costes de mantenimiento de la empresa.
• Aumento de la factura eléctrica: Algunas de las tareas que se pueden ordenar a los equipos que forman parte de la botnet consisten en el minado de criptomonedas, tal y como le sucedió al protagonista de esta historia real. Esto requiere gran cantidad de procesamiento, lo que a su vez hace aumentar el consumo eléctrico, y por consiguiente, la factura.
• Robo de información: una de las formas en que los cibercriminales generan beneficios se realiza a través del robo y posterior utilización o venta de información privada y confidencial. La información que pueden robar es toda aquella que pueda generar beneficios, tales como:
o Credenciales de acceso a servicios web como correo electrónico, redes sociales, etc.
o Datos personales como nombres, documentos de identificación, teléfono, etc.
o Información bancaria como datos de acceso a banca online, números de tarjeta, etc.
o Información privada de la empresa como futuros proyectos y en general toda aquella que pueda tener valor.
• Posibilidad de más infecciones: uno de los objetivos de una botnet es pasar el mayor tiempo posible inadvertida. Para conseguirlo harán uso de diferentes técnicas cuyo único fin es ocultarse. Una de las formas de conseguirlo será desactivando el antivirus o haciendo que este no funcione correctamente. Esto podría abrir la puerta a más infecciones por malware, ya que las defensas están desactivadas.
• Adición a listas negras de correo electrónico: Algunas botnet tienen capacidad para enviar correos electrónicos de forma masiva y difundir campañas de malware, phishing o cualquier otro tipo de fraude. Estos correos fraudulentos se suelen enviar desde el servidor de correo de la propia empresa. Por tanto, a la vista del resto del mundo, sería nuestra empresa la que nos lo está enviado. Cuando es detectada una de estas campañas algunos servicios denominados listas negras de correo o blacklists añaden a la empresa a esta lista. Al ser añadida muchos servicios de correo marcarán los e-mails de la empresa, incluso aquellos legítimos, como spam impidiendo que se pueda comunicar con clientes y proveedores como le sucedió al protagonista de esta otra historia real.
¿Cómo puedes evitar que un dispositivo de tu empresa acabe formando parte de una botnet?
Las botnets han evolucionado mucho. Para los ciberdelincuentes, son un negocio muy rentable y cuantos más dispositivos consigan infectar, más lo será. Para prevenir su infección la primera línea de defensa es evitar situaciones que puedan comprometer la seguridad de los dispositivos.
Las botnets se difunden principalmente por medio de campañas de malware, vulnerabilidades no parcheadas o configuraciones poco robustas. Por ello, para prevenir ser parte de una botnet es recomendable seguir los siguientes pasos:
• Protégete con el servicio CSSA (Cloud Security Service Alfa) el cual te ayudará a mantener protegida tu empresa.
• Mantener actualizado tanto el sistema operativo, como las herramientas de seguridad que tengan instaladas todos los dispositivos.
• Utilizar soluciones antimalware.
• Precaución a la hora de abrir documentos adjuntos en correos electrónicos o enlaces a sitios web.
• Utilizar siempre software original y descargarlo de su fuente legítima.
• Comprobar las configuraciones de seguridad que tienen los dispositivos, sobre todo los que forman parte del IoT, modificando las credenciales de acceso por unas robustas.
• Los routers o cortafuegos también pueden formar parte de una botnet, por lo que es importante cambiar todas las contraseñas por defecto por otras robustas, deshabilitar cualquier servicio innecesario y mantener el sistema actualizado.
• Concienciar a los empleados sobre el uso seguro de los equipos.