En enero del 2007 se descubría el botnet Storm, un peligroso malware que infectaba una red de computadoras “zombi”, controladas remotamente y unidas por el gusano Storm, un caballo de troya distribuido a través de mail spam.
Para entender los alcances que tuvo Storm hay que entender qué es un botnet. Un bot, o robot web, es un programa de automatizado que explora bloques de direcciones de red e infecta equipos vulnerables permitiéndole a los piratas informáticos tomar control de muchos equipos a la vez y convertirlos en bots, también llamados “zombis”.
De esta manera forman una gran red de equipos infectados utilizados para ataques de denegación distribuida de servicio (DDoS) y también para realizar tareas automatizadas sobre Internet sin que el usuario se entere.
El botnet Storm entonces se distribuía a través de correos spam que tenía títulos de impacto por ejemplo “Mueren 230 personas por una tormenta en Europa” y es por eso que este malware fue bautizado Storm (tormenta en inglés).
Otro modus operandi del malware para infectar equipos consistía en la oferta de enlaces para descargar música popular del momento con canciones de Beyoncé, Kelly Clarkson, Rihanna y demás. Se estima que miles de millones de correos eran enviados por día.
Su alcance fue tal que para septiembre del 2007 ya había infectado al 8% de las computadoras con sistema operativo Windows a nivel mundial. Se estima que afectó en total a más de 50 millones de equipos en su apogeo.
Expertos de seguridad de la época aseguraron que su poder era tan grande que podía dejar un país entero sin Internet y ejecutar más instrucciones por segundo que algunas supercomputadoras del momento.
Los botnet en general son peligrosos porque sus ataques pueden ser destinados a muchos objetivos y muy diferentes. Por ejemplo, en el caso de Storm, el FBI consideró que el botnet Storm había incrementado los fraudes bancarios y robo de identidades, entre otros ataques. Pero, sobre todo, porque pueden operar tranquilamente sin que el usuario se entere.
¿Cómo podemos prevenirnos hoy de un ataque de botnet?
Aunque el Storm ya ha sido mermado, los botnet son una de las amenazas más vigentes al día de hoy y de las más difíciles de detectar. Para prevenirse de su ataque es importante tomar ciertos recaudos como por ejemplo:
- Estar muy atento a los correos electrónicos y su contenido
- No abrir ni cliquear en enlaces sospechosos de correos spam
- Actualizar tu sistema operativo cada vez que se pueda
- Tener instaladas soluciones de seguridad de calidad como las de ESET en tus dispositivos para estar completamente seguro de prevenirte contra todo tipo de ataques maliciosos.
Los cibercriminales siempre estarán buscando nuevas formas de infectar equipos y pasar desapercibidos. Por eso lo mejor que puedes hacer es estar siempre un paso adelante y prevenirte para evitar ser víctima de peligrosos ataques informáticos.
