Ciberataques a través de Botnets
A partir del año 2020 el número de ciberataques en todo el mundo ha aumentado de manera significativa, de hecho, se han desarrollado nuevas maneras de ataques y sitios donde se encuentran los ciberdelincuentes para hacer negocios relacionados con el robo de información de empresas y personas.
Los ataques DDoS (Ataques de Denegación Distribuida de Servicio) son aquellos ataques que generan un gran flujo de información o solicitudes hacia un objetivo específico provocando un colapso en el servidor web y por ende que este deje de funcionar, esta amenaza es una de las más mortíferas y difícil de contener. Para que este tipo de ataque se pueda dar es necesario utilizar botnets.
¿Qué es un botnet?
La palabra surge de combinar la palabra robot y network en inglés, a través de virus troyanos se crea una brecha en la seguridad de los ordenadores de varios usuarios para tomar el control de cada ordenador y organizar los equipos infectados en una red de bots para que el criminal pueda gestionarlos de forma remota.
Los botnets son utilizados para atacar e infectar a otros ordenadores y dispositivos. Una vez que el ordenador ha sido infectado este puede infectar a cada dispositivo que interactúa enviando spam automáticamente.
Ataques Botnet
En septiembre de 2021 , el botnet Meris batió el récord del mayor ataque DDoS por volumen, logrando infectar aproximadamente 250,000 dispositivos con malware.
Esta botnet logró derribar a algunos de los servidores más robustos que existen en Estados Unidos, Rusia, Nueva Zelanda, Reino Unido, otros países de Europa, América Latina y Oriente Medio.
Meris fue descrita como un nuevo tipo de botnet por los ataques devastadores que provocó a los países anteriormente mencionados, incluso redes muy robustas se vieron afectadas. No se había presentado un ataque así en los últimos cinco años.
Semanas después Meris empezó a perder fuerza debido a que investigadores de seguridad lograron identificar los puntos débiles y errores que sus creadores cometieron.
¿Cuál fue la solución?
Se realizó una investigación rutinaria de la botnet en la cual descubrieron que los router infectados eran dirigidos a un dominio no registrado, se registró el dominio para poder controlar los ataques que llegaban al dominio desde Meris. Al acudir los routers afectados al dominio para recibir instrucciones y llevar a cabo el ataque, ahora las víctimas reciben un mensaje donde se indicaba que formaban parte de una botnet y explicaba que podían hacer para eliminar el malware.
Aunque el año 2021 ha sido un año histórico por el número de ciberataques registrados, 2022 ha sido un año donde no solo las empresas han sido víctimas de estos ataques, los gobiernos como el reciente caso de Costa Rica que colapsó el país es un ejemplo del incremento de estos ataques.
Las empresas han aumentado sus inversiones en ciberseguridad.
En Acselco podemos ayudarte a implementar ciberseguridad en tu empresa y evitar que seas víctima de ciberataques, contacte a nuestros expertos.
