17 Nov Ciberseguridad y Teletrabajo: Cómo evitar botnets y sus ciberataques DDoS
La apuesta por el trabajo en remoto ha sufrido un antes y un después desde que se inició la pandemia del Coronavirus. Sus ventajas son muchas pero, desgraciadamente, su aumento está siendo proporcional de las ciberamenazas vinculadas a él. Ciberseguridad y Teletrabajo es un binomio inseparable. Una de las lecciones a aprender es cómo evitar botnets y sus ciberataques DDoS.
La principal misión de los ciberdelincuentes es robar información para utilizarla en beneficio suyo. La práctica que está acaparando mayor atención, por su alta incidencia e impacto más tangible, es el ciberataque Ransomware y en concreto el llamado Fraude del CEO. El robo de credenciales para engañar a usuarios de la compañía que ‘dócilmente’ ponen a disposición del hacker de turno, que se hacer pasar por la identidad robada, información crítica bancaria o directamente jugosas transferencias.
Sin embargo, dependiendo del tipo de negocio, los ataques a sitios web mediante tácticas DDoS de denegación de servicio pueden ser más letales. Dejar inoperativa una web puede tener un impacto terrible en eCommerces, centrales de reservas, servicios en línea, etc. Y es aquí donde los botnets juegan un papel esencial.
¿Qué significa botnet?
¿Qué son los botnets? Si analizamos la palabra etimológicamente, tendremos una gran pista. Bot viene de Robot y Net de red en inglés. Así que sí, los botnets con redes de robots que han sido programados para ejecutar de forma automática e independiente un programa.
La capacidad para identificar ataques de redes de botnets y reaccionar rápidamente es una de los aspectos que debe estar presente a la hora de diseñar y desplegar soluciones de seguridad IT.
Los botnets lanzan todo tipo de exploits, en busca de fallos en los sistemas informáticos para introducir gusanos, virus, malware…, o directamente malware. Se camuflan por lo general en correos electrónicos con asuntos que llaman la atención porque remiten a organizaciones o actividades usuales. Pueden ser temas referidos a facturas, compras, requerimientos administrativos, etc. Al abrirlos, daremos la bienvenida voluntariamente a un infiltrado.
Otras veces se esconden en páginas web de dudosa confianza a las que se entra ‘inocentemente’ sin saber que simplemente navegar por ellas o accionar un link, basta para que se nos descargue un intruso en nuestro dispositivo.
¿Cómo actúan los botnets contra sitios web?
Tanto en uno u otro caso, ese bot que hemos descargado se quedará agazapado esperando el momento de actuar cuando reciba órdenes. El caso es que nuestro equipo con el que trabajamos, el mismo con el que accedemos a las aplicaciones críticas de negocio ya habrá pasado a formar parte de una red de dispositivos zombies operada por un único administrador que puede utilizar su ejército de bots cuando quiera.
Y ahí es donde se fragua un ataque DDoS. En un momento puntual, el ciberdelincuente puede ordenar que todos los dispositivos infectados se conecten a un sitio web. Este ataque masivo, imaginemos de miles de equipos, colapsará esa página y dejará de estar operativa.
Sin saberlo el dispositivo corporativo pasa a ser controlado por un hacker que puede aprovechar, también, para rastrear y robar información o credenciales. Además, de este peligro, el equipo bajará su rendimiento puesto que buena parte de su capacidad estará siendo ocupada para actividades ilícitas.
Consejos para prevenir botnets
Pese a que se conoce su ‘modus operandi’, los botnets siguen haciendo estragos. Seguro que os suenan algunos como Emotet o HEH. De hecho, Emotet es un malware que nació como troyano de banca y ha mutado en una potente red de bots. Tiene el dudoso honor de ser el malware más activo en 2020.
La gran preocupación, viendo su facilidad de expansión, es que al imparable crecimiento del uso de móviles, tabletas, ordenadores, wearables…, la irrupción de la IoT suma miles de equipos más susceptibles de ser infectados. Esto supone añadir más y más botnets a redes, que actúan no solo directamente sobre dispositivos de usuarios sino sobre servicios públicos y empresariales críticos.
Estas son algunas propuestas para frenar las ciberamenazas de botnets ahora que en teletrabajo la seguridad corporativa está más comprometida:
- Desplegar soluciones de antivirus avanzadas y siempre actualizadas, con especial atención a firewalls y gateways.
- Configurar adecuadamente las funcionalidades de seguridad de los dispositivos y mantener al día actualizaciones y firmware.
- Utilizar las últimas versiones de los navegadores de Internet ya que cada vez incorporan más filtros para bloquear sitios sospechosos.
- Educar a los usuarios en la utilización segura de sus dispositivos y en los accesos a Internet
- Limitar los derechos de acceso a los usuarios a aplicaciones, servicios y sistemas para reducir las situaciones de riesgo.
Protección de endpoints con soluciones MDM
El último punto señalado cobra, en la actualidad, una gran importancia dado el auge del teletrabajo. Contar con una solución de gestión unificada de endpoints facilita al máximo la supervisión y la monitorización de los dispositivos que participan en las operativas del día a día de una empresa y acceden a la red corporativa. Con estos productos de ciberseguridad avanzada, se obtiene una visión única del ciclo de vida de los dispositivos, sistemas operativos, aplicaciones y datos (UEM, Unified Endpoint Management).
Estas soluciones son un elemento clave dentro de la estrategia de ciberseguridad integral para empresas pues garantizan un uso seguro de los dispositivos que se conectan con la red de la empresa. Proporcionan una experiencia unificada y consistente al usuario, utilice el tipo de equipo que utilice, cuando accede a las aplicaciones empresariales manteniendo las funcionalidades propias de su perfil. Y a la empresa, le garantiza un entorno endpoint protegido continuamente al aplicarse en él de forma automática sus políticas de seguridad.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.