¿Qué es una botnet?

Una botnet es una red de ordenadores infectados con software malicioso (malware) y controlados por un atacante o ciberdelincuente. Los ordenadores de la botnet se pueden utilizar para lanzar ataques coordinados, como el robo de cuentas, ataques distribuidos de denegación de servicio (DDoS) y campañas de phishing, así como para robar información confidencial. Las botnets también se pueden utilizar para otras actividades maliciosas.

Los peligros del tráfico de botnets

Las botnets siguen siendo la herramienta preferida de los ciberdelincuentes, ya que buscan acceder a cuentas, robar datos, cometer fraudes e interrumpir la actividad empresarial. Al infectar miles o millones de ordenadores infectados por malware y dispositivos conectados a Internet, los hackers pueden tomar el control de estas máquinas y utilizarlas para lanzar campañas DDoS, enviar mensajes de spam, generar tráfico de Internet falso y permitir muchos otros actos delictivos y maliciosos.

Los ataques de robo de cuentas y el Credential Stuffing se encuentran entre los usos más peligrosos de una botnet. Mediante el uso de credenciales robadas adquiridas en la Dark Web, los atacantes utilizan botnets para inyectar pares de nombre de usuario y contraseña en las páginas de inicio de sesión de un gran número de sitios web intentando iniciar sesión cientos de miles de veces por hora. Dado que muchas personas reutilizan contraseñas de un sitio a otro, estas credenciales robadas a menudo acaban permitiendo a los atacantes obtener acceso no autorizado a la cuenta de un usuario o una empresa. Cuando los ataques de Credential Stuffing tienen éxito, la pérdida de dinero, privacidad y confianza para las empresas y sus clientes puede ser devastadora.

Diagrama que ilustra cómo funciona el Credential Stuffing

Akamai puede ser de gran ayuda. Nuestra solución Account Protector detiene de forma eficaz los ataques de botnets, Credential Stuffing y otros tipos de ataques con tecnologías inteligentes de detección y mitigación de bots. Akamai, mediante la identificación de comportamientos sospechosos en tiempo real, protege las relaciones y transacciones online sin interrumpir la experiencia online de los clientes.

El desafío de bloquear el Credential Stuffing con botnets

Las botnets permiten a los ciberdelincuentes automatizar sus campañas de Credential Stuffing. Al ordenar a una botnet que haga ping continuamente a las páginas de inicio de sesión o de cuenta con credenciales adquiridas en la Dark Web, los atacantes pueden realizar cientos de miles de intentos de estafa por hora con muy poco esfuerzo. Cuando un conjunto de credenciales produce un inicio de sesión válido en un sitio web, los atacantes pueden vender esta información a otros estafadores que utilizan estas credenciales para iniciar sesión en sitios, robar cuentas y direcciones IP, comprar mercancías y cometer otro tipo de fraudes que ofrecen un beneficio considerable.

Existen varios desafíos a la hora de intentar detener las botnets y el Credential Stuffing.

Descuidos relacionados con las contraseñas. Muchos usuarios reutilizan las mismas credenciales de inicio de sesión en varias cuentas. Cuando una filtración de datos en una cuenta revela nombres de usuario y contraseñas válidos, los atacantes pueden adquirir esta información de fuentes de la Dark Web y utilizarla en campañas de botnet para acceder a otras cuentas.
Volumen de ataques. A veces, los atacantes han realizado hasta mil millones de intentos de Credential Stuffing en un día. La defensa contra este volumen de ciberataques requiere una solución con un ancho de banda y una escala enormes.
Dificultades de reconocimiento. Las solicitudes de inicio de sesión resultantes del Credential Stuffing a través de una botnet no suelen tener patrones que las soluciones de detección de amenazas puedan identificar y bloquear fácilmente.

Para mejorar la seguridad de los bots, muchas organizaciones invierten en tecnología de gestión de bots diseñada para detectar y mitigar botnets. Sin embargo, los operadores de bots se han vuelto bastante sofisticados a la hora de mutar bots y botnets tras la detección inicial para impedir el reconocimiento en intentos posteriores. Por este motivo, cada vez más organizaciones globales recurren a la tecnología de gestión de bots de Akamai.

Diagrama que ilustra cómo funciona un ataque de fuerza bruta

Detenga botnets con Akamai Account Protector

Akamai Account Protector es una solución completa diseñada para evitar el Credential Stuffing y los intentos de robo de cuentas, así como el tráfico de software malicioso y bots adversos que suelen preceder a estos ataques.

La detección de bots superior es la clave para detener el tráfico de bots y botnets sin bloquear a los usuarios legítimos ni ralentizar el rendimiento. Account Protector logra esto entendiendo el comportamiento normal de los propietarios legítimos de las cuentas y evaluando la validez de cada solicitud de autenticación mediante la búsqueda de comportamientos y anomalías inusuales. Esta tecnología de Akamai aplica una respuesta adecuada a cada solicitud al tomar medidas en el borde de Internet en tiempo real y sin que ello afecte a la experiencia de los propietarios legítimos de las cuentas.

Account Protector protege contra el sofisticado malware de botnets mediante la detección y mitigación de bots dañinos con modelos y técnicas de IA y aprendizaje automático. Entre ellos se incluyen el análisis de comportamiento o telemetría del usuario, la detección automática del navegador, las altas tasas de solicitudes, la detección de anomalías HTTP, la huella dactilar del navegados y otras medidas.

Con Akamai Account Protector, los equipos de seguridad pueden:

Proteger la confianza de los clientes. Comprenda qué interacciones son legítimas y cuáles deben bloquearse, lo que protege a los clientes de actividades fraudulentas y sigue ofreciendo una funcionalidad y una experiencia online excepcionales.

Adaptar las defensas de las botnets. La tecnología de ajuste automático permite la detección y protección personalizadas de anomalías, lo que perfecciona los esfuerzos de mitigación en función de los perfiles de grupos de usuarios específicos de la organización.

Obtener más información y visibilidad. Los equipos de seguridad y fraude pueden tomar medidas matizadas basadas en señales e indicadores transparentes, en lugar de depender de tipos de análisis de sí o no.

Minimizar las consecuencias derivadas de la resolución de problemas. Con Akamai, las organizaciones pueden reducir el agotamiento financiero y de recursos que acompaña a todas las tareas relacionadas con la corrección de un ataque de Credential Stuffing. Entre ellas se incluyen la sustitución de activos robados, la investigación de cuentas comprometidas, la notificación a las autoridades reguladoras y la gestión de quejas de los usuarios.

Otras defensas de Akamai contra botnets

Akamai ofrece varias soluciones de ciberseguridad adicionales que pueden ayudar a defenderse de los ataques de botnets.

Akamai Bot Manager ofrece funciones de detección y mitigación inigualables que permiten el tráfico de bots buenos al mismo tiempo que detienen los bots maliciosos en el punto de contacto inicial, en lugar de permitirles acceder primero a los sitios web. Las detecciones y los análisis de Bot Manager se actualizan constantemente con la información de los investigadores de inteligencia sobre amenazas de Akamai. Además, Bot Manager ofrece una protección completa en los terminales a través de un navegador web, aplicaciones móviles nativas y API, e incluso cuando las solicitudes pasan de un dominio a otro.
Akamai Prolexic detiene los ataques DDoS de botnets en la nube, antes de que lleguen a las aplicaciones, los centros de datos, los sistemas operativos y la infraestructura orientada a Internet. Gracias a sus más de 20 centros globales de barrido de alta capacidad, Prolexic detiene los ataques más cerca del origen y, de este modo, maximiza el rendimiento para los usuarios y mantiene la resiliencia de la red a través de la distribución en la nube.

Preguntas frecuentes

Un bot es un software programado para realizar automáticamente tareas específicas, que a menudo son actividades muy repetitivas que se pueden realizar con mayor velocidad y precisión que la ofrecida por usuarios humanos. Los bots se utilizan con fines tanto productivos como maliciosos. Los bots buenos incluyen arañas o rastreadores web que indexan el contenido de los sitios web para los motores de búsqueda, mientras que los chatbots ayudan a los clientes a acceder a la información que necesitan en los sitios web. Los bots maliciosos pueden extraer contenido de sitios web, almacenar inventario o aumentar artificialmente el tráfico en sitios web y cuentas de redes sociales.

Una botnet es un grupo de ordenadores, máquinas o dispositivos del Internet de las cosas (IoT) que se han infectado con malware que los coloca bajo el control de un ciberdelincuente o “bot herder”. Una botnet puede incluir miles o incluso millones de máquinas infectadas, que se pueden utilizar para atacar vulnerabilidades en software o enviar correos electrónicos de phishing. En la ciberdelincuencia se suelen utilizar distintos tipos de botnets, como los ataques distribuidos de denegación de servicio (DDoS), el Credential Stuffing y los ataques de fuerza bruta, que ayudan a los atacantes a obtener acceso no autorizado a los entornos de TI.

Un ataque de fuerza bruta es un tipo de ciberataque en el que los agentes maliciosos utilizan botnets o software automatizado para adivinar la combinación correcta de nombres de usuario, contraseñas y otros detalles de autenticación para obtener acceso a un sistema, sitio web o aplicación. Los hackers suelen utilizar este tipo de ataque para obtener acceso a información y datos confidenciales.

Un coordinador de bots es un individuo o grupo responsable de controlar una botnet, una red de ordenadores infectados con software malicioso y controlados como un grupo sin el conocimiento o permiso de los propietarios. El coordinador de botnet puede utilizar la botnet para lanzar ataques DDoS, robar datos y propagar malware.

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.

Productos relacionados

Bot Manager

Detenga los bots más peligrosos y evasivos antes de que puedan afectar a la confianza de sus clientes.

Más información

Account Protector

Mantenga alejados a los estafadores (y la reputación de su empresa intacta) con la protección contra el robo de cuentas.

Más información

App & API Protector

Seguridad integral y sin riesgos para sitios web, aplicaciones y API.

Más información

Content Protector

Detenga los scrapers persistentes con detecciones personalizadas. Proteja su contenido web y su potencial de ingresos.

Más información

Recursos adicionales

Una nueva investigación revela el peor lado del scraping web

Miniatura para Web scrapers en e-commerce: Un peligro para su negocio

Obtenga más información sobre los últimos bots de scraping web, su impacto en los sitios de comercio electrónico, cómo detectarlos y cómo restablecer el funcionamiento correcto del sitio deteniéndolos. Lea ahora nuestro informe de scraping web de 2024.

Descargar informe

¿Tiene problemas de confianza en la web? La gestión de bots puede ayudarle.

MP_28132_Platform_Nov20_SocialPosts_TurnChangeIntoYourCompetetiveEdge_v1-1

El aumento de los bots ha convertido las soluciones de gestión de bots en una prioridad para los equipos de seguridad en todo el mundo. Obtenga más información sobre los bots buenos y malos, y sobre cómo puede adelantarse su empresa a los ataques.

Leer blog