En la lista de países y ciudades con más botnets nos encontramos todo tipo de lugares, incluso algunos que podrían estar muy cerca de ti.

Una botnet es un conjunto de ordenadores que son controlados de manera remota por una sola persona u organización, normalmente con el objetivo de realizar un ataque DDOS contra un servidor.

En los ataques DDOS, un servidor recibe peticiones continuas de una gran cantidad de sistemas, hasta el punto de que no puede responderlas a todas. A diferencia de un ataque DOS, los DDOS son distribuidos, es decir, que vienen de diferentes redes y de diferentes partes del mundo.

Las botnet, detrás de los ataques DDOS

botnet-1

Es por todo esto que las botnet están cobrando especial importancia en los últimos años como una herramienta para realizar ataques a todo tipo de servidores, y cualquier atacante que se precie tendrá acceso a alguna botnet si quiere tener éxito en su ataque.

Pero, ¿son las botnet algo cercano, algo de lo que debamos preocuparnos? Pues es posible que tu ordenador forme parte de una botnet, y no lo sepas. Los que están detrás de un ataque DDOS nunca usan sus propios sistemas, sino que usan ordenadores “zombies” o infectados a los que puedan mandar órdenes a distancia.

botnet-2

Así que si tu sistema ha sido infectado con algún malware, es posible que esté siendo usado por un extraño para atacar a otro extraño… y sí, cuando digo “tu sistema”, lo digo de manera literal, porque aunque la imagen tradicional que tenemos de las botnet son de ordenadores infectados en China u otros países asiáticos donde la seguridad es mínima, la realidad es que en el resto del mundo tampoco podemos presumir.

Las ciudades con más botnets en su red

botnet-europa-1

Así lo afirman los investigadores de Symantec, que han publicado los resultados de su nueva investigación en forma de un mapa interactivo en el que podemos ver la concentración de botnets en EMEA (Europa, África y Oriente Medio), revelando un par de sorpresas.

Si hay un país que domina en cuestión de botnets, ese es Turquía, aunque no creo que sea algo de lo que su presidente, Recep Tayyip Erdoğan, pueda presumir. Estambul es la ciudad con más botnets de toda la EMA, y la capital Ankara está justo detrás. Semejante cantidad de ordenadores zombies no habla muy bien de la seguridad de la red del país tanto en ordenadores de particulares como especialmente los gubernamentales.

twitter-turquia

Recordemos que hace poco Wikileaks publicó una ingente cantidad de correos electrónicos del gobierno y del partido gobernante, el AKP, así que podemos llegar a la conclusión de que, al menos hasta no hace mucho, la seguridad no era una prioridad en Turquía.

Cómo se compara España en cuestión de botnets con sus vecinos

Pero tal vez más llamativa sea la aparición de otros países en los que supuestamente “sabemos mejor”, y sí, hablo de España. Según Symantec, España es el sexto país con la mayor población de bots de toda la EMEA, superada por Francia, Alemania, Hungría e Italia.

botnet-europa-2

En cuanto a ciudades, Madrid está en la octava posición, por lo que podemos llegar a la fácil conclusión de que las botnets españolas están más repartidas por todo el territorio.

Un aspecto interesante es el de la “densidad de bots”, es decir, qué porcentaje de ordenadores conectados de un país son bots, y en este caso gana Hungría de calle; curiosamente, Mónaco está en segunda posición, lo que nos dice que ni los ricos se salvan de ser infectados.

internet-de-las-cosas-seguridad

Con la llegada del Internet de las Cosas, los atacantes están viendo oportunidades de oro para hacerse con el control de muchos dispositivos capaces de conectarse a Internet y realizar peticiones a servidores; por eso no sería de extrañar que en los próximos años el panorama siga cambiando.