desinfectar-el-equipo-de-botnet

Mejores herramientas de protección frente a botnets en Windows

En el artículo de hoy os hablaré sobre qué es una botnet y las mejores herramientas de protección frente a ellas que podemos encontrar para equipos basados en Windows. Las botnets son un problema creciente desde hace años y conviene estar preparados para responder.

¿Qué es una botnet?

Una botnet se refiere a un conjunto de bots que constituyen una red de robots o equipos informáticos que se ejecutan de forma autónoma, controlados de forma remota, sin que el usuario sea consciente. Se suelen utilizar para delinquir en general, sobre todo para realizar ciber-ataques como DoS masivos contra otros servidores. Un equipo aislado tiene poca fuerza, pero un ejército de ellos es un asunto diferente.

Un ejemplo de botnet masiva y reciente lo tenemos en Mirai, que además se ha beneficiado de la escasa seguridad que muchos sistemas IoT (como cámaras web, monitores para bebés, etc) tienen por defecto.

Este tipo de malware intentará replicarse en otras unidades de disco, red y cualquier cosa conectada a nosotros, para así integrar nuevos elementos a la red. Todos pasarán a estar bajo las órdenes de su creador.

Normalmente, los usuarios que son infectados por una red de bots en Windows o Mac lo suelen ser mediante la descarga de software ilegal o pirateado, muchas veces mediante archivos P2P. También llegan mediante el aprovechamiento de vulnerabilidades conocidas: Windows, Office, navegadores, etc.

En sistemas UNIX/Linux también podríamos ser infectados, ya sea mediante fallos conocidos en el sistema operativo o madiante el escaneo de IPs y ataques de fuerza bruta contra conexiones remotas de tipo SSH o telnet.

Mejores herramientas para eliminar botnets de Windows

Antibot System Rescue 3.7 y EU-cleaner mobile

Hace ya varios años comenté acerca de Avira Botfrei y sus capacidades como “botnet cleaner”. Tradicionalmente ha sido una de las mejores herramientas (además de las pioneras) para esta tarea. Desde entonces, el proyecto ha crecido y se han incorporado otros actores como SurfRight o TrendMicro. Es un sitio recomendable porque cuenta con herramientas para protegernos de múltiples formas, además de información útil.

Antibot System Rescue 3.7

Este limpiador de botnet para sistemas Windows es útil cuando falla nuestro antivirus habitual. Cuenta con una versión para DVD y una imagen específica para USB.

antibot-3-7

Os recomiendo que tengáis a mano una copia de seguridad de vuestros archivos y fotos importantes antes de proceder a la limpieza. Además, existe un riesgo -aunque leve- de que el sistema quede inutilizable tras la desinfección, en cuyo caso podría ser necesario re-instalar el sistema operativo.

descargar Antibot System Rescue

Botfrei EU-cleaner mobile

La versión mobile de la herramienta para detectar redes de bots y eliminarlas de forma efectiva. Tened en cuenta que para poder utilizar esta herramienta, será necesario registrar el correo y nombre, aunque es un proceso rápido y se hace desde la app.

botfrei-eu-cleaner

Esta herramienta es interesante porque además de permitirnos analizar las apps instaladas, también puede evaluar todo el sistema, algo que yo mismo he probado en mi terminal Xiaomi (imagen anterior).

¡Sorpresa! tengo dos amiguetes a los que no he invitado en mi móvil. Uno de ellos he podido eliminarlo con esta app, para el otro habrá que buscarse la vida, puesto que la desinstalación falla (parece ser un módulo embebido en el propio sistema).

descargar Eu-Cleaner Mobile

TrendMicro RUBotted

Con RUBotted de TrendMicro podemos protegernos frente a botnets tanto si son versiones conocidas o variantes aún no registradas (según patrón de comportamiento). Se integra con cualquier antivirus instalado sin problemas.

rubotted

El único requisito para utilizarlo es disponer de una conexión a internet activa, puesto que necesitará “llamar a casa” para así comparar los patrones hallados en nuestro equipo con sus bases de datos, si es que encuentra algo sospechoso.

TrendMicro RUBotted

Norton Power Eraser

Norton Power Eraser es un software de desinfección avanzado, que emplea técnicas más agresivas que los antivirus tradicionales y por tanto es útil para casos como el de una posible infección de este tipo.

Tutorial para usar Norton Power Eraser

Al ser un limpiador de malware agresivo, podría darse el caso de que marque programas inocuos como “maliciosos”. Lo bueno es que se pueden deshacer sus últimas acciones, pero conviene siempre estar atento a lo que limpiamos.

descargar Norton Power Eraser

QuickHeal Bot Removal Tool

La firma de seguridad QuickHeal también tiene una interesante herramienta para defendernos en esta situación.

El pase de diapositivas requiere JavaScript.

Tenemos los siguientes modos de escaneo de botnet:

  1. Rápido: se examinan aquellas áreas del sistema que se consideran susceptibles de infecciones. Podría no ser suficiente para eliminar una infección de este tipo, así que recomiendo usar “full scan”.
  2. Completo: el análisis completo (full) examina el disco en su totalidad.
  3. Análisis personalizado: podemos limitar el espacio de búsqueda a nuestras áreas de interés.

descargar QuickHeal Botnet Removal Tool

Kaspersky Virus Removal Tool

Hace algunos años Kaspersky ofrecía otra herramienta de la que quizá hayas oído hablar con anterioridad: Kaspersky DE-cleaner. Dicha herramienta estaba diseñada para detectar botnets, siendo capaz de desinfectar el ordenador.

De un tiempo a esta parte dicha herramienta ha sido descontinuada, pero Kaspersky Lab nos ofrece otra, de tipo más general, que ofrece también protección frente a redes de bots. Descarga Kaspersky Virus Removal Tool:

Kaspersky Virus Removal Tool

Herramienta de Eliminación de Software Malintencionado de Windows

MSRT (Malicious Software Removal Tool) es una herramienta de la que os he hablado anteriormente. Diseñada por Microsoft -e incluída de serie en Windows, aunque algo oculta- se actualiza más o menos cada mes con nuevas firmas para reconocer nuevo malware.

herramienta-de-eliminacion-de-software-malintencionado-de-windows-resultados

De entre la variedad de amenazas frente a las que nos puede a proteger se encuentran las redes de bots. Si os apetece utilizar esta alternativa, para la que además no es necesario instalar ningún software, os animo a consultar mi artículo anterior sobre utilización de MSRT.

Conclusiones

Con esta selección de herramientas para desinfección frente a botnets en Windows tenéis muchas posibilidades de devolver la salud a vuestro sistema si este queda infectado. Como nota final, os recuerdo que tras utilizar cualquiera de estos programas conviene darle una pasada al equipo con el antivirus.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s