secure-os.org
ENFRESDEITPT
Todas las guíasQubes OSTailsWhonixLinux endurecidoCifrado de discoModelo de amenaza
botnet

¿Qué es una botnet? Cómo funcionan las redes de dispositivos secuestrados (2026)

secure-os· Actualizado 23 de junio de 2026· 5 min de lectura #botnet#malware#ddos#security#iot
Una red de malla 3D brillante de nodos conectados, que representa una botnet

Hay malware que no busca dañar tu ordenador. Busca reclutarlo. Una botnet convierte miles o millones de dispositivos infectados en un ejército controlado a distancia. Casi siempre, sus dueños no se dan cuenta. Esta guía explica qué es una botnet, cómo funciona, qué hacen los atacantes con ella y cómo mantener tus dispositivos fuera de una.

La respuesta corta

  • Una botnet es una red de dispositivos conectados a internet que un atacante controla en secreto.
  • El nombre une “robot” y “network” (red): cada dispositivo infectado es un bot que obedece órdenes en silencio.
  • Los dueños casi nunca lo saben. Una botnet se diseña para pasar desapercibida y usar solo una parte de cada dispositivo.
  • Los objetivos no son solo los PC. También se reclutan teléfonos, routers y aparatos del hogar inteligente (IoT).

Cómo funciona una botnet

Una botnet empieza con una infección. Un dispositivo se contagia de malware, a través de una descarga maliciosa, una contraseña débil o un fallo sin parchear, que lo enrola sin ruido. Desde ese momento, el dispositivo se conecta con un servidor de command-and-control (o una red entre pares) que controla el atacante, llamado bot-herder. Cuando el bot-herder envía una orden, todos los bots actúan a la vez. La fuerza está en la escala: un solo atacante, millones de dispositivos, todos bajo su mando.

Filas de servidores y cables en un centro de datos
Un bot-herder envía una sola orden y miles de dispositivos secuestrados actúan juntos. Esa escala coordinada es lo que hace peligrosa a una botnet.

Para qué se usan las botnets

Una botnet es un motor de alquiler para el abuso a gran escala:

  • Ataques DDoS: inundar una web con tráfico de todos los bots a la vez para tirarla.
  • Spam y phishing: enviar enormes volúmenes de correo desde muchas direcciones para esquivar los filtros.
  • Relleno de credenciales y fraude: probar contraseñas robadas o hacer clic en anuncios a escala masiva.
  • Propagar más malware: usar dispositivos infectados para infectar a otros y hacer crecer la red.

Muchas botnets se alquilan a quien pague. Por eso una sola puede hacer todo lo anterior.

Señales y cómo evitarla

Como una botnet actúa en silencio, las pistas son sutiles: un dispositivo lento o caliente cuando está inactivo, una conexión de internet doméstica que va lenta sin motivo o un router que se comporta raro. Mantener tus dispositivos fuera de una botnet es sobre todo buena higiene. Actualiza todo, en especial los routers y los aparatos IoT. Cambia las contraseñas por defecto: esas contraseñas débiles son la forma en que se reclutan la mayoría de los bots IoT. Haz análisis de seguridad en busca de malware y rootkits, y no instales software de fuentes en las que no confíes.

En resumen

Una botnet es una red oculta de dispositivos secuestrados que un solo atacante controla para lanzar ataques DDoS, enviar spam y cometer fraude a una escala enorme. Tu teléfono, tu PC o tu router pueden ser reclutados sin un solo síntoma visible. La defensa es poco vistosa pero eficaz: mantén todo actualizado, cambia las contraseñas por defecto, busca malware y solo instala lo que sea de confianza, para que tus dispositivos sigan siendo tuyos.

Preguntas frecuentes

¿Qué es una botnet en términos simples?

Una botnet es un grupo de dispositivos conectados a internet que un atacante controla en secreto, todos a la vez. Cada dispositivo infectado es un “bot” que sigue órdenes en silencio mientras su dueño lo usa con normalidad. El atacante aprovecha la fuerza combinada de miles o millones de dispositivos para lanzar ataques, enviar spam o cometer fraude, mucho más de lo que podría una sola máquina.

¿Cómo se une un dispositivo a una botnet?

Se infecta con malware, normalmente a través de una descarga maliciosa, un fallo de seguridad sin parchear o una contraseña débil o por defecto. Esto es muy común en routers y dispositivos del hogar inteligente (IoT) que vienen con credenciales fáciles de adivinar. Una vez infectado, el dispositivo contacta en silencio con el servidor del atacante y espera órdenes, sin ninguna señal evidente para el dueño.

¿Cómo sé si mi dispositivo forma parte de una botnet?

Las señales son indirectas porque las botnets se mantienen ocultas. Fíjate en un dispositivo que va lento o se calienta estando inactivo, una actividad de red inusualmente alta, una conexión doméstica lenta o un software de seguridad que ha sido desactivado. Ninguna prueba por sí sola una infección, pero juntas justifican un análisis completo en busca de malware y comprobar que el firmware y las contraseñas del router estén al día.

¿Cómo puedo proteger mis dispositivos frente a las botnets?

Mantén todo actualizado, en especial los routers y los aparatos IoT, y cambia siempre las contraseñas por defecto por otras fuertes y únicas. Haz análisis de seguridad periódicos en busca de malware y solo instala software de fuentes fiables. Estos hábitos básicos bloquean las formas más comunes de reclutar dispositivos, y mantienen tu teléfono, tu ordenador y tu red doméstica fuera de una botnet.