Por Jesús Coronado
Los DNS o Domain Name System son la infraestructura de Internet, ya que son los que traducen una dirección web en una IP númerica, la cual puede ser comprendida por las computadoras. Los ataques DDoS, como el ocurrido el pasado 21 de octubre, inundan de tráfico los servidores de una plataforma; muchas veces realizados por varias personas pero también es posible su consecución por medio de botnets.
El vocablo botnet surge de la unión de los términos bot (robot) y net (red) que significaría red de robots y se usa para referirse a un conjunto de programas que se ejecutan automaticámente y que permiten controlar remotamente computadoras y servidores infectados. Esto es una amenaza creciente de acuerdo con la empresa de seguridad Symantec, que detalla que puede afectar tanto a pocos como a miles de usuarios.
La infección inicia cuando un ciberdelincuente al crear un virus lo propaga en una red con la intención de alcanzar al mayor número de equipos posible. El contagio se produce al visitar determinadas páginas web de dudoso contenido. El mecanismo es variable, porque también se origina a tráves de cracks y archivos distribuidos que han sido descargados o tanteando usuarios y contraseñas comunes. Una vez conseguido eso, el dispositivo descarga un bot, que es una especie de software malicioso que lo añade a una red de “zombies”, la cual es gestionada por una sola persona.
El gestor es conocido como botmaster o pastor, que puede controlar la máquina a distancia y realizar cualquier clase de acción, desde robar información hasta enviar la misma o efectuar alguna actividad delictiva.
Entre las actividades delictivas está la de enviar spam, pues es habitual la venta de ese servicio, incluyendo sustraer información tanto personal como crediticia, lo que haría posible incluso suplantación de identidad.
Los ataques DDoS son frecuentes, ya que se suele extorsionar a las víctimas, es decir, a los propietarios de los portales para restituirles el control de los mismos. El ejemplo más ilustrativo es saturar de consultas a un sitio para dejarlo fuera de servicio, que se consuma en el momento en que el botmaster le indica a sus equipos que simultaneamente visiten la misma página de Internet.
Dentro de los efectos de tener un equipo infectado es que el sistema se ralentice, es decir, comienza a funcionar lentamente, muestra mensajes inciertos o poco claros y tienen fallos constantes. Una forma de descubrir si un dispositivo está contagiado es a tráves de herramientas o productos antimalware que identifican esa situación.
Como se depende en demasía de los sistemas operativos; se recomienda no confiar en sitios web que pueden ser sospechosos, no abrir o descargar archivos cuyo destinatario no sea conocido, siempre utilizar un sistema de seguridad y actualizarlo constantemente. Igualmente, mantenerse informado sobre las últimas noticias en el sector
