¿Tu PC es un Botnet? ¿Está libre de virus?
Pero primero... ¿Que diablos es un botnet?
Que tu equipo sea un botnet no mola, no mola en absoluto. Consiste en un software malicioso instalado en tu ordenador que convierte tu equipo en un ordenador robot (bot) (también conocido como equipo Zombie) manejado externamente por terceros. Tu equipo puede ser utilizado de forma individual o conjunta para realizar tareas delicitivas sin que el usuario sea consciente de ello.
¿Que consecuencias tiene para mi?
De entrada tu conexión a Internet irá muy lenta, tu ip puede ser bloqueada por envío masivo de Spam (Te pueden incluir en una lista negra y tu correo será rechazado por todos, por ser considerado Spam), tu equipo se puede ver involucrado en tareas delicitivas, etc…
El problema de convertirse en botnet es que no siempre tiene por qué dar muestras de estar infectado, aunque muchas veces genera sintomas fácilmente identificables como veremos más adelante...
¿Como se puede convertir mi equipo en un botnet?
“Pero si ayer iba bien y hoy, sin tocar nada, me va lento y me saltan ventanas…” - Respuesta tipo que todo buen administrativo que se precie está obligado a dar a un informático -
Siempre que aparece un virus, alguien lo ha instalado.
Meter un virus o troyano en un equipo, o instalar malware es una tarea bastante fácil si no tienes en cuenta aspectos básicos de seguridad. (evidentemente no tener software antivirus debidamente actualizado facilita mucho la labor)
Normalmente los virus los instala el mismo usuario del ordenador sin ser consciente de ello a través de programas de procedencia sospechosa o piratas, ejecución de generadores de contraseñas, cracks, visitando páginas dudosas o páginas porno que ofrecen instalar aplicaciones, etc... También el mail es una fuente de malware, y abriendo archivos adjuntos de correos electrónicos sospechosos (si, del tipo "Elisa, Rubia, 25 y cuerpo espectacular te quiere conocer" o "Ingresamos en su cuenta xxx€, lea el archivo para ver condiciones"). Dichos adjuntos suelen realizar instalaciones de virus y troyanos.
¿Como detectarlo?
Si notas que tu equipo va muy lento, que cuesta mucho arrancar, que hace cosas raras, que Internet no funciona correctamente y se enlentece, que te aparecen ventanas durante la navegación con anuncios o avisos, etc… probablemente estés infectado con un virus o con malware. (salvo que tu equipo sea de 1990, que entonces será normal que funcione así)
Para saber si tu máquina se ha convertido en un botnet puedes consultarlo de una forma muy sencilla en esta dirección (entre otras soluciones)
http://www.osi.es/es/servicio-antibotnet
Es un servicio ofrecido por la Oficina de Seguridad del Internauta. Si tu ip está en esa lista es seguro que tu equipo esté infectado por software malicioso, y deberás tomar las medidas oportunas.
Otro método, aunque no es 100% eficaz y es necesario tener ciertos conocimientos, es, con el equipo ya iniciado, cerrar todas las aplicaciones en funcionamiento, abrir el administrador de tareas (Ctrl + alt + Supr) y verificar en la pestaña de Red (Networking) si nuestra conexión tiene actividad.
Con ello si no estamos actualizando ningún software, y cerramos todas las aplicaciones, la actividad en la red debe de ser casi nula, Si no es así es probable que nuestro ordenador sea un botnet o esté infectado.
¿Como proteger mi equipo?
Es muy importante (aunque no por repetirlo más veces la gente lo haga), tener los equipos protegidos y actualizados con un buen antivirus que proteja de la instalación de virus, troyanos, phising y malware (son cosas diferentes), y sobre todo, que ofrezcan protección en tiempo real.
También es recomendado tener un buen firewall y una buenas políticas de seguridad de cara a la administración de sistemas.
Y evitar la ingeniería social. Nunca dar por teléfono o bien a través de correo o mensajes cualquier tipo de información que incluya claves de acceso, números de cuenta, tarjetas, o cualquier tipo de información delicada. No os podéis imaginar lo fácil que es y lo convincente que resulta una voz al otro lado del teléfono.
¿Y quién me puede ayudar a limpiar y proteger mi equipo?
Lo ideal para cualquier empresa es disponer de una persona especializada dedicada a dichas tareas de seguridad e incluir una política de seguridad dentro de la empresa, formar a todos los usuarios que estén en contacto con internet sobre pasos a seguir a la hora de tramitar con archivos o adjuntos dudosos, y evitar que internet desde la empresa sea utilizado como modo de ocio o para descargar software, juegos o peliculas.
Si la empresa tiene poco volumen como para disponer de una persona dedicada a ello, una solución muy eficaz es delegar la seguridad subcontratando a una empresa especializada, y que sea dicha empresa la que asesore sobre el software y procedimientos a seguir.
Si eres un particular puedes realizar las medidas de seguridad tu mismo, ya que un equipo personal, a pesar de ser más vulnerable, no es tan problemático al no contener información sensible (si toca formatear el equipo no resultará tan dramático), y sobre el software para proteger el equipo a instalar lo ideal es que te asesoren en la empresa donde adquiristes el equipo.
Recomendaciones
Para auditorias de seguridad de equipos e información, e implantación de protocolos y normativas:
Para instalaciones informáticas y de hardware de sistemas de seguridad:
Los 3 primeros programas antivirus mejor valorados del 2014 son:
1º - Bitdefender Antivirus Plus
2º - Kaspersky Antivirus
3º - Norton Antivirus
En esta dirección puedes ver los 10 mejores y más completos antivirus del 2014.
Evidentemente siempre en la versión de pago. Las versiones gratuitas disponen de menos funcionalidades.
