¿Qué es una red zombi y cómo protegerse de ella?

Botnets are wide networks of pirated devices that can be operated remotely by their master (the hacker). Criminal syndicates mostly use them for profits, such as used to mine crypto-currencies, or they can be targeted to use up the bandwidth – thereby, slowing down the various site, through the denial of service attacks.

¿Quién corre el riesgo de las redes de bots?

Los principales dispositivos objetivo de las redes de bots son las máquinas obsoletas -aún operativas, pero ignoradas y abandonadas en las esquinas de escuelas, estaciones meteorológicas, museos-, así como los aparatos no seguros del Internet de las Cosas.

Simply put, when an internet-connected device stays out of date for so long, then it becomes vulnerable since more unaddressed security flaws are discovered. These security flaws will somewhat give access to the attacker, who will control your machine remotely – they will then send any illegal tasks to it, say a task to open the server.

Además, cualquier ordenador que permanece desatendido durante mucho tiempo, por lo tanto, terminan agotando el ancho de banda, potencia de procesamiento; junto con algunos comportamientos extraños que incluso los creadores resolverán. Algunos de los dispositivos que siempre están en riesgo de ataques de botnet incluyen, cámaras de vigilancia, frigoríficos inteligentes, termostatos, ordenadores de bibliotecas - estos dispositivos pueden ser atacados y pasar desapercibidos durante mucho tiempo.

Botnets e Internet de los objetos

Most IoT devices always ship with weak-default passwords, and their pattern of login credentials is always the same. And with each tech-advancing day, manufacturers are using poorer security techniques on their smart gadgets, while exerting pressure for lower prices.

The extent of how insecure most smart-home gadgets might be is overly undetermined. The joke on the security of IoT devices was heightened by the attempt of the Japanese government who wanted to use the default login credentials to hack into these smart-home devices – as a security measure, they said.

It remains a subject of discussion, whether it’s the right move by authorities to demand access to its citizen’s private possessions. However, an argument continues, whether using default login credentials on these gadgets is the same as leaving them without passwords at all.

Tal vez una ilustración en la vida real: ¿estaría bien que la policía patrullara un aparcamiento intentando localizar vehículos abiertos? ¿Y sería buena idea que el mismo personal policial intentara cerrar las puertas del coche desbloqueado?

¿Qué hace una botnet?

Una red de bots puede hacer una variedad de daños de seguridad comunes, dependiendo de lo que quiera el operador:

• Spam; Botnets can distribute millions of spam globally. They can use email platforms to spread their spam messages. For instance, in 2018, the average email spam sent between January and September was 56.69%.
• Malware; Las botnets pueden distribuir malware y spyware a máquinas no seguras. La mayoría de los sindicatos delictivos utilizan botnets para vender y comprar diversas empresas delictivas.
• Datos; los botnets pueden capturar sus contraseñas y otros datos personales.
• Click baits; botnets can send phishing links, adverts and specific attractive images with false information.
• Criptodivisas; Las botnets son capaces de enviar controladores privados a dispositivos no seguros para minar Bitcoin y otras criptodivisas, sin recurrir a la justicia.
• DDoS; Los estafadores de botnets pueden dirigir la potencia de estas máquinas no seguras a los dispositivos objetivo, llevándolos a un modo offline de DDoS.

Los estafadores de botnets normalmente ajustan la configuración de su red para varias de estas funciones con el fin de generar beneficios. Por ejemplo, los operadores de botnet que envían spam médico a ciudadanos estadounidenses, también disponen de su farmacéutica para entregar bienes y productos.

Cómo prevenir los ataques de botnets a sus dispositivos

Actualice siempre las aplicaciones de software de sus máquinas para disponer de las últimas funciones de ciberseguridad. Acostúmbrese a cambiar constantemente las contraseñas de los distintos dispositivos domésticos inteligentes; recuerde seguir las normas de creación de contraseñas.

However, all IoT device manufacturers are expected to start practicing improving the security levels of its products. Users should also demand improved privacy and protection when using smart devices.

Be Smart, Use IPBurger VPN

Using IPBurger VPN especially on your router will protect all your devices from most internet threats and attacks. IPBurger VPN uses the AES 256-bit encryption which ensures no prying eyes get access to your data nor devices. IPBurger VPN also ensures your devices are private when they access the internet. This is because IPBurger VPN assigns them a virtual IP address which hides their real IP address hence privacy.