Mientras que el ransomware acapara titulares, los bonets pueden convertirse en una «amenaza» dormida aún más peligrosa.

Los botnets son una «horda de dispositivos esclavos», denominados «zombies» que han sido secuestrados por un hacker (que se conoce como «Botnet Operator») y gestionados a través de un C&C (Command and Control Server). El aumento de botnets está directamente relacionado con el incremento de los IoT.

Los Botnet Operators pueden usar sus redes maliciosas para ejecutar de manera virtual cualquier tarea (léase envío de spam, distribuir ransomware, realizar ataques DDoS, etc.) con una tasa de éxito cercana al 100%.

Este tipo de ataques con botnets, que se conocen desde el año 2000, son cada vez más difíciles de detectar. De hecho, los ciberdelincuentes llevan mucho tiempo empleando botnets para conseguir el acceso a dispositivos inseguros, por lo general ordenadores, pero la expansión del Internet of Things acrecienta el problema hasta alcanzar magnitudes inimaginables.

Una de las mayores amenazas supone la posibilidad de que los hackers encripten todos los dispositivos zombies que controlan. Asimismo, cuando infectan un dispositivo, los botnets son capaces de robar credenciales o capturar datos relacionados con la cuenta bancaria del usuario del ordenador.

El mercado está saturado actualmente de dispositivos IoT susceptibles de ser convertidos en zombies: monitores para vigilar a los bebés y niños en la distancia, termostatos, webcams, frigoríficos, relojes, anillos… la lista es interminable. Todos están conectados a Internet, todos tienen su propia dirección IP y muchos de ellos cuentan con una seguridad frente a ataques externos demasiado básica y fácilmente hackeable.

Por ello, frente al protagonismo destacado que obtiene el software malicioso ransomware, la amenaza de los bonets crece sigilosa pero imparable.