Existe, en internet, un tipo de ataque malicioso consistente en la denegación de servicio orquestado por el envío de peticiones de forma masiva hacia una misma ubicación. Este ataque se realiza de forma coordinada desde miles de equipos al mismo tiempo o en tiempos muy seguidos, de tal modo que el atacado no puede responder a todas las peticiones y termina por bloquearse o reiniciarse.

Estos ordenadores forman parte de una red llamada botnet y, habitualmente, el usuario no tiene ni idea de que su ordenador está infectado y forma parte de esta red.

¿Cómo me han infectado?

Los canales de infección son variados. Convertir un ordenador en un zombie de la botnet pasa por la ejecución de código malicioso en tu máquina, sobre todo cuando no está actualizado:

  • Vía pendrive, se ejecuta el autorun.inf y te inyecta un ejecutable de modo automático, infectando tu ordenador.
  • Parches y cracks para “piratear” software comercial. Los ejecutas como administrador dándoles acceso a todo el sistema.
  • Malware oculto en aplicaciones java, ActiveX o descargas. Del mismo modo, si una página web te solicita la ejecución en tu equipo de una aplicación es importante que conozcas su origen y confiabilidad.
  • Troyanos y troyanitos, son aplicaciones falsas que, una vez ejecutadas vía engaño, tienen control de tu máquina.
  • Virus y gusanos, procedentes de correos electrónicos, archivos comprimidos timos y estrategias para que ejecutes archivos en tu ordenador. Los gusanos suelen aprovechar agujeros de seguridad en el cortafuegos.

Para estar conectado a una botnet es necesario que tu equipo esté encendido y con acceso a internet, de tal modo que el programa de la botnet escuche las peticiones de su servidor. Son difíciles de detectar ya que pasan desapercibidos hasta que se activan de forma remota.

¿Síntomas?

  • El equipo parece actuar por sí solo
  • Da problemas para apagar o genera errores durante el proceso de apagado o inicio.
  • Se vuelve lento cuando cargas programas o navegas por internet. Es lento al enviar los correos electrónicos.
  • Baja el rendimiento de tu máquina, a veces de forma salvaje.
  • El antivirus y cortafuegos se desactivan y se impide su actualización normal.
  • Aparecen ventanas o mensajes raros del sistema operativo.

¿Qué hacer?

En primer lugar, procedemos como indica este artículo: COMBOFIX

Todo ello deberíamos hacerlo en modo seguro (el acceso cambia según si es Windows XP, 7 u 8).

Una vez finalizados los escaneos, deberíamos comprobar que los archivos originales del windows son correctos: Ejecutamos “sfc /scannow” en línea de comandos como adminsitrador y el sistema comprobará los archivos con objeto de localizar si ha habido cambios en alguno.

También puedes revisar los procesos en memoria usando el “Administrador de tareas” y eliminado aquellos que nos suenen sospechosos.

Por supuesto, siempre tienes la opción de traer el equipo para que lo hagamos nosotros. Sale muy económico y nos aseguramos de dejar el equipo impoluto (en sentido literal, limpiamos el equipo de polvo por dentro ;)).