Botnet

Es decir, si bien una botnet de por sí es un agente perjudicial dentro del ecosistema de internet, por sí sola no es maliciosa, sino que siempre hay alguien que las utiliza para conseguir realizar actividades como el envío de SPAM, o el robo de datos personales.

Por otra parte, el término ‘botnet’ se refiere a la acortación del término ‘robot network’, lo que traducido al español sería: red de robots.

Las redes con patrones botnet se caracterizan por la capacidad que poseen de enviar órdenes desde el dispositivo matriz a los dispositivos infectados.

Por un lado, los dispositivos infectados pueden ser desde teléfonos móviles simples a avanzados smartphones. Por ende, la gran mayoría de dispositivos que tienen conexión a internet pueden ser objeto de infección, incluidos los routers wifi o los propios servidores web.

Destacar también que, con el tiempo, la domótica traerá una serie de funcionalidades que serán un gran avance conforme a como se conoce un hogar medio, ya que electrodomésticos y herramientas del hogar estarán cada vez más interconectadas entre sí y a la propia internet, en lo que se conoce como IoT (en español, internet de las cosas). Por ello, serán una clase de dispositivo más que podrá ser objeto de un potencial ataque con más asiduidad en el futuro.

Por otro lado, la botnet en lugar de estar centralizada únicamente en un dispositivo matriz de forma directa, también puede encontrarse interconectada entre sí, lo que se denomina comúnmente de forma P2P (‘peer to peer’, lo que en español significaría: de igual a igual).

En otras palabras, los dispositivos 1, 2 y 3 podrán comunicarse entre sí las órdenes que envíe el dispositivo matriz, por lo que pasaríamos del control directo que se establecía en la anterior imagen a un control indirecto.

Esta forma de infección y comunicación suele ser la más común, ya que es más difícil de rastrear y es más proclive a infectar dispositivos de forma exponencial.

En definitiva, una botnet a través de sea cual sea su modo de funcionamiento, generalmente basan su actividad en el envío de SPAM, robo de datos personales o el uso del rendimiento del dispositivo para minar criptoactivos sin permiso del usuario propietario.

En este apartado se va a exponer una de las botnet que mayor daño han hecho a internet mediante ataques DDoS.

Pero antes de empezar, ¿qué es un ataque DDoS? Un ataque DDoS es un envío masivo de solicitudes a una web especifíca, para así saturarla e impedir que funcione de forma correcta. Lo más parecido que decimos de manera informal para identificar saturaciones de páginas web es ‘se ha caído el servidor’. Por lo que este tipo de ataques tienen como objetivo la inutilización de una web en particular y saturar el/los servidores en cuestión.

Pues bien, atendiendo a este tipo de ataques nos encontramos con la botnet Meris.

Meris es una botnet especialzada en ataques DDoS que en 2021 bajó completamente Yandex, uno de los principales buscadores del mundo. Para que nos hagamos una idea y se ponga en contexto la magnitud del ataque, es como si una botnet consigue hacer caer al propio Google o Baidu durante un tiempo determinado.