El término Botnet, seguramente, es algo que hayamos oído nombrar en más de una ocasión. Quizás lo hayamos oído mencionar de pasada y, aunque tenemos claro que está vinculado al ámbito de la seguridad, puede que no sepamos en profundidad qué significa y pensemos que es, simplemente, un virus.

Una Botnet es algo más que malware; el término hace mención a redes distribuidas de equipos que están infectados y que, además, son controlados en remoto por un tercero con no muy buenas intenciones. Imaginemos que hemos descargado una aplicación que, sin que nos demos cuenta, implanta en nuestro equipo un software adicional que permite a un tercero ejecutar órdenes en nuestro PC o ponerlo a trabajar en tareas determinadas si nuestro conocimiento. Ahora, repliquemos este esquema a múltiples equipos que ejercen de títeres en rincones de todo el mundo; equipos que están bajo el control de un tercero y son usados como fuentes de spam o como fuerza para lanzar un ataque DDoS hacia un servicio concreto.

El usuario rara vez se da cuenta que su equipo está infectado y forma parte de una Botnet; sin embargo, algo tan simple como instalar aplicaciones que no proceden de fuentes de confianza o tener publicado en Internet un equipo al que se puede acceder en remoto (y reventar su contraseña con un ataque por fuerza bruta) son puertas que pueden conducirnos a convertir nuestro PC o nuestro servidor en una especie de zombie a merced de un tercero.