Si actualmente utiliza el mejor enrutador VPN como parte de la configuración de su oficina en casa, tenga cuidado. Los grupos de piratas informáticos se dirigen a estos enrutadores, junto con enrutadores Wi-Fi y servidores de medios, como parte de campañas de botnet.
El grupo de piratas informáticos, denominado botnet Quad7 por investigadores de ciberseguridad, utiliza malware personalizado para atacar dispositivos VPN Zyxel, servidores de medios Axentra y enrutadores inalámbricos Ruckus.
Quad7 también ha apuntado a otro hardware, como los enrutadores ASUS y TP-Link. Utilizando la botnet TP-Link, Quad7 pudo lanzar ataques de pulverización de contraseñas contra cuentas de Microsoft 365. En este ciberataque, los piratas informáticos intentan acceder a varias cuentas utilizando una contraseña expuesta.
A medida que la botnet evoluciona, los investigadores de ciberseguridad han descubierto que el grupo criminal está instalando nuevas puertas traseras y utilizando nuevas técnicas de evasión para evitar ser detectado.
¿Qué es una botnet?
Una botnet es una red de computadoras y dispositivos personales infectados con malware. Este malware puede tomar el control del dispositivo sin el conocimiento del propietario y podría ser utilizado por piratas informáticos.
Los piratas informáticos pueden utilizar botnets de diversas formas, incluida la propagación de malware a otras computadoras, la extracción de criptomonedas, el lanzamiento de ataques cibernéticos y el envío de spam.
La primera botnet fue descubierta y expuesta en 2001 tras una demanda del proveedor de servicios de Internet EarthLink. Se descubrió que el creador de la botnet, Khan C. Smith, estaba utilizando la botnet para enviar correos electrónicos no deseados.
En ese momento, la botnet representaba el 25% de todo el spam y envió 1,25 millones de correos electrónicos de phishing en poco más de un año. EarthLink demandó a Smith por 25 millones de dólares en daños y perjuicios, acusándolo de abusar de su plataforma para difundir spam y crear una botnet.
(Fuente de la imagen: Shutterstock)
¿Cómo sé si mi dispositivo es parte de una botnet?
Desafortunadamente, cualquier dispositivo conectado a Internet corre el riesgo de formar parte de una botnet. Esto significa que es importante comprender las señales de que su dispositivo ha sido pirateado y está siendo utilizado como parte de una botnet.
Aquí hay algunas señales de que su dispositivo es parte de una botnet:
Actividad informática inusualmente alta. Si su computadora parece estar trabajando horas extras, con ventiladores girando furiosamente o procesadores sobrecargados sin razón aparente, esto podría ser parte de una botnet. Podría ser una señal. Últimamente he estado descuidando mi seguridad cibernética. Si recientemente hizo algo riesgoso desde el punto de vista de la ciberseguridad, como hacer clic en un enlace de phishing o descargar software no verificado, su dispositivo puede estar infectado con malware de botnet. Mi velocidad de Internet se ha reducido significativamente. Si su enrutador está encendido y conectado, pero su velocidad de Internet es extremadamente lenta, es posible que su enrutador o dispositivo esté usando esta energía en otro lugar. Veo un correo electrónico o mensaje en mi carpeta Enviados que no reconozco. Si su dispositivo se utiliza como parte de una botnet de spam/phishing, es posible que estos mensajes provengan directamente de su cuenta. Si se encuentra enviando mensajes que no reconoce a personas que no conoce, es posible que un pirata informático esté usando su dispositivo para enviar estos mensajes. Mi dispositivo falla aleatoriamente. Si una aplicación que solía funcionar perfectamente bien ahora congela o bloquea su dispositivo, es posible que un pirata informático esté utilizando su dispositivo. Mi uso de RAM ha aumentado repentinamente. Las botnets utilizan mucha RAM, por lo que si notas que una gran parte de tu memoria se está utilizando de forma inexplicable, esta podría ser la causa. El inicio/apagado del dispositivo ahora lleva más tiempo. Si su dispositivo tarda mucho en iniciarse o apagarse, puede ser parte de una botnet.
(Fuente de la imagen: Shutterstock)
Cómo evitar que su dispositivo sea utilizado como parte de una botnet
Como dice el refrán, más vale prevenir que curar. Esto también se aplica a la protección contra malware y a evitar que su dispositivo forme parte de una botnet.
A continuación se ofrecen algunos consejos sencillos para mantener su dispositivo a salvo de botnets.
No olvide actualizar su dispositivo periódicamente. Incluso la mejor VPN para enrutador no lo mantendrá seguro a menos que se actualice periódicamente para corregir las vulnerabilidades. Actualizar sus dispositivos con regularidad puede ayudar a evitar que los piratas informáticos entren en su empresa al eliminar las vías para que los piratas informáticos accedan. Practique una buena higiene de seguridad cibernética. Evitar prácticas cibernéticas riesgosas puede reducir las posibilidades de infectarse con malware de botnet. Esto incluye únicamente descargar software de proveedores confiables, verificar los archivos adjuntos de correo electrónico antes de descargarlos y verificar los enlaces antes de hacer clic. Utilice software antimalware. El mejor software antimalware o de bloqueo de malware lo mantendrá a salvo no sólo de las botnets sino también de otros ciberataques como el phishing. Algunas de las mejores VPN, como NordVPN y Surfshark, ofrecen bloqueo de malware como parte de su servicio VPN (como Nord's Threat Protection Pro), lo que lo hace aún más seguro en línea.
www.tomsguide.com
