Un estudio realizado por el equipo de investigación de amenazas informáticas de ESET muestra las 10 claves para que los usuarios de equipos informáticos puedan saber si su ordenador es parte de una botnet o red de ordenadores zombies.
Los botnets son creados por ciberdelincuentes para controlar de manera remota miles de ordenadores y utilizarlos para hacer acciones maliciosas. Habitualmente, los creadores de las redes bot no buscan información relevante en el equipo atacado, sino su capacidad de procesamiento, su cantidad de memoria en el disco duro o su conexión a internet, de forma que puedan combinarlas para poner en marcha los ataques.
Aunque muchos malware causan comportamientos similares a los que provoca un bot, hay varios indicios que no hay que pasar por alto. Algunos de esos síntomas son:
. Los programas se ejecutan muy despacio. Puede indicar que hay programas utilizando muchos recursos en segundo plano.
. El ordenador tarda mucho en apagarse o no lo hace adecuadamente. Aunque, los fallos del sistema operativo y los conflictos con programas legítimos pueden causar el mismo problema.
. El acceso a Internet se ralentiza. Si un bot está utilizando su ordenador para mandar spams de forma masiva, participa en un ataque contra otros ordenadores o sube y descarga muchos datos, esto provocaría un acceso a internet lento.
. El ventilador se satura cuando el sistema está en reposo. Aunque puede deberse a otras causas, como la instalación de las actualizaciones, este es uno de los indicadores de que un programa se está ejecutando sin el conocimiento del usuario y usando muchos recursos del equipo.
. El administrador de tareas de Windows muestra programas con nombres o descripciones complejos. Utilizar el administrador de tareas requiere algunos conocimientos. A veces, programas legítimos usan también nombres complejos. Una entrada en el administrador de tareas no quiere decir que un programa sea malicioso. Esto puede ayudar a encontrar programas dañinos, pero hay que seguir otros pasos para verificar los archivos sospechosos encontrados. Eliminar procesos y archivos o entradas del registro porque cree que provienen de un bot o de otro malware, pueden provocar que su ordenador no arranque.
. No puede descargar actualizaciones. Si no se actualiza el sistema, se corre el riesgo de verse afectado antes o después.
. No puede descargar actualizaciones de un antivirus o visitar la página del fabricante. Para no ser detectados, los códigos maliciosos suelen evitar la instalación o ejecución del antivirus, así como deshabilitar las actualizaciones y el acceso a las páginas de fabricantes.
. Recibe pop-up de Windows y advertencias, incluso cuando no utiliza el navegador. Aunque este es un indicio de adware, los bots pueden manifestar este comportamiento o instalar adware en su equipo.
. Sus amigos y familiares han recibido un correo desde su dirección que usted no ha enviado. Esto puede ser un síntoma de un bot, de otro software malicioso o de que su cuenta de correo ha sido usada sin su permiso.
. Encuentra una lista de posts que no ha enviado, publicados en su muro de Facebook o twits. Si le ocurre esto, hay que asegurarse de que su equipo no está infectado, realizando un análisis del antivirus y luego cambiar la contraseña de Facebook. También es bueno no utilizar la contraseña de la red social para otros sitios.