¿Tienes un ordenador zombi y no lo sabes? Descubre cómo averiguarlo

ordenador zombie

Si tu PC ha comenzado a hacer cosas raras, o no rinde como debería (es decir, va más lento de lo normal), es el momento de empezar a plantearse la posibilidad de que tu ordenador se haya convertido en un ordenador zombi.

Un ordenador zombi, también llamado ordenadot Bot, es aquel que ha sido infectado por un malware especial, un tipo de troyano que permanece latente, dormido, en el PC. Ese virus está controlado por un ciberdelincuente, a través de Internet. A una orden suya, el troyano se despierta, como un zombi, y comienza a hacer lo que su dueño le dice. Básicamente, cosas malas.

Este ordenador zombi infectado con un troyano oculto que puede ser despertado desde el exterior, para tomar el control de dicho PC, también se le conoce con el nombre de bot. Lo más normal es que este bot forme parte de una red de miles de ordenadores zombis conectados entre sí, que recibe el nombre de red Botnet.

Las redes botnet son las causantes de los peligrosos ataques DDoS, en donde miles de ordenadores zombis reciben la orden de inundar de peticiones de acceso a un página web o servicio de Internet. Desbordado, deja de funcionar.

Pero los bots se usan para otras muchas cosas aún más peligrosas. Vamos a descubrir cómo funcionan los ordenadores zombi, como saber si el tuyo está infectado, y cómo evitar que se convierta en uno de ellos.

Estos son los portátiles con Windows 10 recomendados por Amazon

¿Qué hace un ordenador zombi?

Los ordenadores zombi se infectan a través de un tipo de virus o malware. normalmente un troyano. Su principal característica es que permanece dormido, por eso es difícil de detectar incluso por los antivirus. La infección se produce a la manera tradicional: a través de un email que enlaza con una web o fichero infectado, mediante un archivo que has descargado de las redes P2P, desde un falso mensaje de WhatsApp, etc.

La principal característica de este tipo de troyano zombi es que aunque está dormido, permanece enlazado con otros ordenadores infectados a través de una red botnet, y puede ser despertado a través de Internet por el ciberdelincuente que ha expandido el virus.

Tienes un ordenador zombi y no lo sabes? Descubre cómo averiguarlo

 

Normamente se activa toda la Botnet al mismo tiempo, para que realicen un ataque conjunto. El troyano es capaz de tomar el control del ordenador para realizar diferentes acciones, como por ejemplo:

  • Ataques DDoS: La red Botnet, formada por miles, incluso millones de ordenadores zombis, realiza peticiones de acceso a una página web o servicio, todos a la vez. La web se colapsa y deja de funcionar. Es un ataque sencillo de hacer y eficaz, porque es capaz de tumbar un servicio sin necesidad de penetrar sus defensas. Lo desactiva durante unas horas aunque no se produce robo de datos o espionaje, ya que las defensas no se han roto.
  • Ataques de spam: Otra acción muy común de los ordenadores zombis es usarlos para enviar spam (publicidad no deseada). Se envían de forma masiva millones de emails con spam, que en muchos casos incluyen estafas o infecciones de virus, sin revelar la localización de los ciberdelincuentes, ya que el spam se realiza desde los ordenadores infectados.
  • Robo de datos: A veces activan un keylogger o un gusano que roba datos personales y de tarjetas de créditos.
  • Minar criptomonedas: Cada vez es más común que el malware utilice el ordenador zombi para minar criptomonedas. Por supuesto, todas las ganancias se las quedan los hackers...
  • Manipulación de datos: Puesto que los bots están bajo el control del ciberdelincuente, pueden hacer cosas tan sofisticadas como rellenar encuentas o votar en determinadas webs de opinión, para manipular los resultados.
  • Fraude publicitario: Los ordenadores zombis son obligados a entrar en webs con publicidad de los ciberdelincuentes, y pulsar en los banners publicitarios. Así ganan dinero con la publicidad.
  • Actividades delictivas: Se puede obligar a los bots a descargar contenido en redes pornográficas, prostitución, compra ilegal de drogas o armas, y otras actividades que si son detectadas inculparían al dueño del ordenador.

Como ves poseer un ordenador zombi es bastante más peligroso que una simple infección con un virus que te borra ficheros o añade publicidad al navegador. Tu PC puede formar parte de ataques que tumben webs gubernamentales o empresas, o realizar prácticas delictivas. Y aunque si te acusan de algo se puede demostrar que estabas infectado por un virus, el trastorno y la culpa moral es inevitable.

¿Está mi PC infectado?

Detectar si un PC se ha convertido en bot sin que el dueño lo sepa no es fácil, porque este tipo de malware se oculta y permanece dormido. Y aunque el ordenador actúe como un zombi, no lo sabes. Es decir, si accede a una web fraudulenta, tu no ves la web en pantalla. Simplemente lo hace intercambiando datos con los delincuentes a través de Internet.

Dependiendo de la actividad no deseada en la que esté participando, es posible que puedas detectar a ojo, que algo va mal. Para realizar todas las actividades ocultas que hemos mencionado, el malware consume recursos del ordenador, y eso se puede detectar.

Tienes un ordenador zombi y no lo sabes? Descubre cómo averiguarlo

Si dejas el ordenador un rato sin hacer nada y notas que la suspensión no se activa a la hora programada, o que los ventiladores suenan mucho pero tu no estás haciendo tareas exigentes, es hora de empezar a sospechar.

Otra forma de comprobarlo es con ayuda del Administrador de Tareas de Windows. Reinicia el ordenador para liberar memoria y pulsa las teclas CTRL + ALT + DEL. En el menú que aparece elige Administrador de Tareas. Selecciona la solapa Rendimiento, y pulsa en CPU para que se vea su gráfica de uso. Deja el ordenador sin utilizar un tiempo. Si notas que la gráfica tiene picos grandes sin que tu hagas nada, es que algo está funcionando en segundo plano:

Tienes un ordenador zombi y no lo sabes? Descubre cómo averiguarlo

Por supuesto, en un PC siempre hay docenas de servicios funcionando en segundo plano. A lo mejor está descargando actualizaciones o cualquier otra actividad estándar. Pero si los picos de uso son grandes, es una razón para sospechar.

Merece la pena utilizar el Servicio AntiBotnet que ofrece la Oficina de Seguridad del Internauta (OSI), desarrollado por el Instituto Nacional de Ciberseguridad. Existen bases de datos que almacenan las direcciones IP de ordenadores zombis que han participado en ataques, o forman parte de redes Botnet. El Servicio AntiBotnet chequea si tu dirección IP aparece en una de estas bases de datos, y si es así, es que tu PC es un Bot, o lo ha sido en el pasado.

En ocasiones, es el propio proveedor de Internet el que detecta que tu ordenador es un bot, y te envía un código de incidencia. En el Servicio AntiBotnet puedes introducir el código para obtenet ayuda sobre cómo desinfectar tu PC, o chequear tu conexión para ver si está en una base de datos de Botnets:

Tienes un ordenador zombi y no lo sabes? Descubre cómo averiguarlo

También puedes instalar un plugin en tu navegador para recibir un aviso cuando tu IP aparezca en una red botnet descubierta.

Parece que nosotros hemos tenido suerte:

Tienes un ordenador zombi y no lo sabes? Descubre cómo averiguarlo

Cómo desinfectarlo

Si el Servicio AntiBotnet indica que tu IP está asociada a una Botnet, eso es que tienes un dispositivo zombi. Pero no tiene por qué ser el PC en donde has realizado el chequeo, ya que solo se ha comprobado la dirección IP que usa tu router. Eso significa que cualquier dispositivo que hayas conectado al router (PC, smartphone, tablet), podría estar infectado.

Instala un antivirus en todos ellos y realiza varios chequeos. En este enlace están algunos de los mejores:

Los mejores antivirus gratis para tu PC

También es recomendable que instales herramientas de seguridad más especializadas, como un antirootkit. La propio Oficina de Seguridad del Internauta recopila algunas herramientas gratuitas de limpieza de ordenadores zombis.

Medidas preventivas

Para evitar que tu PC se convierta en un bot u ordenador zombi, las medidas son las mismas que se aplican a la prevención de contagio de malware, pues simplemente estamos hablando de un tipo especial de troyano.

Seguro que ya las conoces, pero nunca viene mal recordarlas.

  • Instala todas las actualizaciones del sistema operativo y de todas las aplicaciones que uses. Especialmente el navegador, gestor de correo, aplicaciones P2P, y todo el software que intercambie datos con el exterior.
  • Intala un antivirus
  • Aunque Windows Defender, el antivirus de Windows 10, ya incluso un módulo antimalware, nunca está de más usar una vez a la semana una aplicación especializada tipo Malwarebytes Antimalware.
  • Aplica el sentido común: no entres en páginas sospechosas o que tienen mucha publicidad pop-up, no descargues ni instales cosas que no sabes de dónde provienen.

Poseer un ordenador zombi o bot que es controlado por una red Botnet es más común de lo que parece, pero no es el fin del mundo. Se puede recuperar el control y colocar barreras para que no vuelva a ocurrir. ¡El esfuerzo merece la pena!

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?

Galería de fotosLos 10 malware más peligrosos en Españaver las 11 fotos