Hace tiempo comentaba en el foro el caso de un joven de 16 años que, por culpa del malware presente en su equipo, era enjuiciado y acusado de pedofilia.
En una investigación inicial se encontró en su computadora un gran número de fotografías y registros de que el contenido se había subido a internet.
En realidad el joven era víctima del malware, su sistema estaba infectado y formaba parte de una botnet o red de equipos zombies. Los ciberdelincuentes utilizan a sus víctimas como un servidor para alojar archivos (imágenes, troyanos, etc) y luego cargarlos en distintos sitios de internet, de esta forma se mantienen en total anonimato y ahorran dinero.
Recordemos que un equipo zombie puede ser controlado totalmente por los ciberdelincuentes sin que la víctima lo detecte, un indicio de que nuestro equipo está infectado de esta forma podría ser una conexión lenta al navegar (sin explicación aparente) o un alto consumo de los recursos cuando no estamos haciendo nada, en realidad lo que podría estar sucediendo es que el malware está trabajando y consumiendo el ancho de banda.
Se estima que unos 20 millones de equipos en todo el mundo están infectados y forman parte de una botnet.
Volviendo al caso del joven acusado, básicamente su vida se arruinó y su familia gastó muchísimo dinero en abogados, finalmente investigaciones posteriores -varios meses después- demostraron que el equipo en realidad estaba infectado y era utilizado como zombie.
Algunos consejos, ¿como evitar las botnets?
Como siempre nuestro sentido común es vital, no existe suite de seguridad que nos mantenga seguros al 100%, simplemente no existe, y por lo tanto si nos manejamos sin cuidado en internet tarde o temprano la PC termina infectada.
Con sentido común me refiero a muchas cosas, como por ejemplo evitar descargar programas de dudosa procedencia (warez, p2p); tener precaución con las descargas que se ofrecen al visitar un sitio web (ej, actualizaciones de flash falsas o complementos para el navegador fraudulentos); evitar abrir adjuntos no solicitados; evitar seguir enlaces no solicitados (correo, chat, etc), tener cuidado con las unidades extraíbles -pendrives, etc- que conectamos (la propagación del malware por esta vía es muy común); proteger nuestra conexión WiFi, una red inalámbrica desprotegida podría ser utilizada maliciosamente y figuraría nuestra IP, además podrían estar robándonos información al interceptar o sniffear la señal.
Y por supuesto, luego del sentido común, en Windows es casi indispensable utilizar un antivirus legítimo actualizado; un firewall activo es fundamental para detectar e interceptar conexiones no deseadas; y por último mantener el sistema operativo y el resto de los programas (muy importante: el navegador) actualizados es muy importante para dejar a un lado un montón de vulnerabilidades (fallos) que podrían ser aprovechados para instalar malware en nuestra PC.