Servidores e infraestructuras Internet y páginas web Una Botnet es una red de ordenadores, móviles o dispositivos inteligentes (IoT) que han sido infectados con malware y están bajo el control de un único atacante, llamado Botmaster.
Si un Bot es un músico solitario que repite una tarea, una Botnet es una orquesta de zombis digitales dirigida por un director invisible y malvado.
Lo más aterrador de una Botnet es que es silenciosa. Tu ordenador puede estar funcionando normalmente mientras, en segundo plano, está enviando miles de correos de spam o atacando la web de un gobierno por orden del «pastor» de la red.
Para detectarlo no sólo hay que vigilar tu servidor; si no los patrones de tráfico globales.
¿Para qué usan los hackers estas redes?
Identificamos los cuatro usos principales:
| Uso | Nombre Técnico | ¿Qué ocurre realmente? |
| Ataque de denegación | DDoS | Millones de bots entran a una web a la vez hasta que el servidor «explota» y deja de funcionar. |
| Minado de Cripto | Cryptojacking | Usan la CPU de tu PC para fabricar monedas digitales, haciendo que tu factura de la luz suba y tu PC vaya lento. |
| Envío de Spam | Spamming | Envían millones de correos de phishing. Como salen de IPs «reales», los filtros de spam tardan más en detectarlos. |
| Fuerza Bruta | Brute Forcing | Prueban millones de contraseñas por segundo en servidores SSH de todo el mundo. |
La Botnet de las Cosas (MoT)
En la actualidad el verdadero peligro son los dispositivos inteligentes mal protegidos:
- Tu Nevera es un Hacker: Las botnets modernas prefieren infectar cámaras de seguridad, bombillas inteligentes o incluso freidoras de aire. Tienen procesadores sencillos y casi nunca se actualizan, lo que las hace fáciles de reclutar.
- C&C Descentralizado: Antes, si cerrabas el servidor central (C&C), la botnet moría. Actualmente usan Blockchain o redes P2P para que los bots se den órdenes entre ellos. Es como una hidra: cortas una cabeza y el resto sigue atacando.
- Ataques Adaptativos por IA: Las botnets usan IA local para detectar si un Firewall las está bloqueando y cambian su comportamiento automáticamente para parecer tráfico humano real.
¿Cómo saber si tu dispositivo es un «Zombi»?
- Lentitud inexplicable: Tu conexión o tu PC va muy lento sin que estés haciendo nada pesado.
- Ventiladores a tope: El dispositivo se calienta y los ventiladores suenan mucho aunque esté en reposo (posible minado de cripto).
- Actividad de red nocturna: Tu router parpadea constantemente a las 3 de la mañana cuando todo el mundo duerme.
Consejo: La mejor forma de evitar que tus dispositivos se unan al ejército zombi es cambiar siempre las contraseñas por defecto de tus aparatos inteligentes (IoT) y mantener el firmware actualizado. Una bombilla con la contraseña «admin123» es un regalo para un Botmaster.