¿Qué son las botnets y cómo se protege contra ellas?

[ware_item id=33][/ware_item]

Una ilustración de una computadora portátil sostenida por cuerdas de marionetas.


Las botnets son grandes redes de dispositivos secuestrados (robots) que su creador puede controlar de forma remota..

Dirigidas principalmente por organizaciones criminales con fines de lucro, las botnets pueden, por ejemplo, usarse para extraer criptomonedas como Monero, o usar el ancho de banda para ralentizar sitios web como un ataque de denegación de servicio.

¿Quién está en riesgo por las botnets??

Las principales víctimas de las botnets son computadoras obsoletas que zumban en rincones olvidados de parques empresariales y escuelas, así como dispositivos de Internet de las cosas (IoT) mal asegurados.

Cuando una computadora ya no recibe actualizaciones pero aún está conectada a Internet, se vuelve vulnerable a medida que se descubren más y más vulnerabilidades de seguridad sin parches. Estas vulnerabilidades pueden permitir que alguien tome el control de la máquina de forma remota y le ordene realizar cualquier tarea como si fuera su servidor.

Cualquier computadora o dispositivo que no se use durante largos períodos podría consumir mucho ancho de banda, potencia de procesamiento o comportarse de manera extraña sin el conocimiento del propietario. Del mismo modo, los dispositivos que se ejecutan en segundo plano (como cámaras de vigilancia, refrigeradores inteligentes o termostatos) pueden detectar fallas de seguridad inadvertidas..

Botnets e Internet de las cosas

Los dispositivos IoT a menudo vienen con contraseñas débiles y credenciales de inicio de sesión de forma predeterminada. Las malas prácticas de seguridad en los fabricantes y la fuerte presión por dispositivos más baratos han exacerbado esto.

No está claro qué tan desprotegidas podrían estar las casas de las personas. Una idea para descubrir, presentada por el gobierno japonés, es permitir que las autoridades usen contraseñas de inicio de sesión predeterminadas para "piratear" dispositivos desatendidos y examinar su prevalencia y daño potencial..

Otra idea, yendo aún más lejos, es piratear dispositivos vulnerables para asegurarlos desde el interior o bloquearlos para que sean inútiles.

La idea de que la policía acceda a la propiedad digital privada de las personas es controvertida, pero no todas las propuestas son similares. Se puede argumentar que dejar sus dispositivos en su estado predeterminado y no seguro es como dejarlos desbloqueados.

Para usar una comparación del mundo real: ¿sería permisible que la policía camine alrededor de un estacionamiento buscando autos desbloqueados? ¿Sería aceptable si estos oficiales también cerraran las puertas de vehículos no asegurados para limitar el riesgo de robo a sus propietarios??

Cómo evitar ataques de botnet en sus dispositivos

Independientemente de los dispositivos que tenga, siempre debe cambiar sus contraseñas predeterminadas y verificar qué opciones puede tener para protegerlas. Idealmente, no se puede acceder a sus dispositivos desde Internet abierto..

A la larga, sin embargo, solo pueden ser los fabricantes los que crean dispositivos seguros de forma predeterminada, y los consumidores deben exigir una mayor privacidad y seguridad.

¿Qué son las botnets y cómo se protege contra ellas?
admin Author
Sorry! The Author has not filled his profile.