200 servidores, 17 millones de víctimas y ningún sospechoso: la policía desconectó uno de los mayores botnets del mundo
Revelan cómo delincuentes convirtieron millones de dispositivos en su «ejército»
La policía de los Países Bajos y el Centro Nacional de Ciberseguridad del país (NCSC) desactivaron una gran red de dispositivos infectados que ayudaba a delincuentes a llevar a cabo ciberataques. En el botnet había al menos 17 millones de ordenadores, tabletas, smartphones y otros dispositivos. Según la policía, la infraestructura del botnet funcionaba a través de 200 servidores ubicados en los Países Bajos. Era a través de esos servidores que los atacantes controlaban los dispositivos infectados y los utilizaban para sus ataques.
La existencia de la red se conoció tras el informe de un especialista del Centro Nacional de Ciberseguridad de los Países Bajos. El centro entregó los datos a la policía, tras lo cual las autoridades iniciaron una investigación conjunta. La unidad de ciberdelitos de la policía de La Haya incautó varios servidores a un proveedor de hosting para su posterior análisis. El propio proveedor desconectó la infraestructura porque los servidores se estaban utilizando con fines delictivos.
Un botnet es una red de dispositivos infectados por un software malicioso. El propietario de un ordenador, enrutador, cámara de seguridad o smartphone puede no saber que delincuentes controlan el dispositivo de forma remota. Estas redes se utilizan para enviar spam y correos de phishing, cometer fraudes en línea, atacar sitios web y saturar servicios de internet con un gran volumen de solicitudes.
En el Centro Nacional de Ciberseguridad de los Países Bajos advirtieron que los delincuentes a menudo eligen dispositivos domésticos poco protegidos, incluidos enrutadores, dispositivos móviles y equipos del «internet de las cosas». Esos dispositivos infectados pueden actuar como intermediarios domésticos, ocultando las fuentes reales del tráfico malicioso y facilitando distintos tipos de ataque.
Para reducir el riesgo de infección, se aconseja a los usuarios actualizar puntualmente los sistemas operativos, las aplicaciones y el firmware de los enrutadores, cambiar las contraseñas predeterminadas de los enrutadores y dispositivos inteligentes, usar contraseñas complejas y únicas e habilitar la autenticación de dos factores cuando esté disponible. También conviene instalar programas solo desde fuentes fiables, no abrir enlaces o archivos adjuntos sospechosos, proteger la red doméstica con WPA2 o WPA3 y comprobar periódicamente qué dispositivos están conectados a la red.