MANPRESEG
 
   
 
     
 
 

Menú principal

Formulario de acceso



Conectados

Hay 12 invitados conectados

Noticias varias
Botnets PDF Imprimir E-mail
Escrito por Martín G.F.   

Botnets

Un malware del tipo bot, es aquel que está diseñado para armar redes botnets. Constituyen una de las principales amenazas en la actualidad. Este tipo de programa malicioso, apareció de forma masiva a partir del año 2004, aumentando año a año sus tasas de aparición.

Una red botnet es un conjunto de equipos infectados por códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida. Cuando un sistema ha sido infectado por un malware de este tipo, se dice que es un equipo robot o zombie. Cuando un sistema se infecta con un malware de este tipo, en primer término se realiza una comunicación al Centro de Comando y Control (C&C) de la red botnet, el lugar dónde el administrador de la red puede controlar los equipos zombies.

Con este paso consumado, el atacante ya posee administración del sistema infectado desde su C&C (uno o más servidores dedicados a tal fin). Desde allí, el atacante podrá enviar órdenes a los equipos zombies haciendo uso de los recursos de estos.

Al controlar los sistemas remotamente (total o parcialmente), los dueños de las redes botnets puede disponer de estas para llevar a cabo las tareas que deseen, sirviéndose de los recursos de todos los equipos que forman parte de la red para cometer y realizar cualquier tipo de acción dañina.

Algunas de las tareas que se realizan con frecuencia desde redes botnets son:

  • Envío de spam
  • Realización de ataques de denegación de servicio distribuido (DDoS)
  • Alojamiento de archivos para sitios web: material pornográfico, pedófilo, warez, cracks, sitios de phishing, etc.
  • Distribución e instalación de nuevo malware
  • Abuso de publicidad online

La comunicación entre los equipos zombies y el C&C se realiza a través de comandos. Estos pueden ser enviados por diferentes metodologías y protocolos: canales de chat IRC, comunicaciones HTTP (metodologías clásicas), redes peer-to-peer (P2P) o comandos en redes sociales (metodologías más modernas), entre otras.

Todas las acciones maliciosas que realizan; son realizadas en su totalidad de forma transparente al usuario. Por este motivo, uno de los síntomas más importantes de un sistema infectado por un malware de este tipo, es el consumo excesivo de recursos, el cual ralentiza el funcionamiento del sistema y de las conexiones, incluso, impedirá su utilización.

En la actualidad, las redes botnet son uno de los recursos más utilizados por los atacantes para perpetrar acciones maliciosas, otorgando a estos la posibilidad de realizar ataques a gran escala desde todos los sistemas infectados. Además, las redes botnet ofrecen a los atacantes anonimato, siendo los equipos zombies los que en última instancia están realizando el ataque o acción dañina.

¿Entonces como evitamos este Malware?

Sencillamente deberíamos tener un buen sistema que repela la instalación de estos códigos maliciosos, un Antivirus con Firewall y protección proactiva como el ESET NOD32, o software que evite la instalación de estos códigos maliciosos; Teniendo mucho cuidado al descargar  cualquier programa o archivo de Internet o de una fuente de Backup como un Pen Drive o Disco duro externo ajeno a nuestro sistema informático cotidiano, si a estas acciones le agregamos un mantenimiento preventivo y de seguridad, mas seguros estaremos.

No nos cansaremos de repetir:

Un usuario capacitado es el mejor remedio para estos códigos maliciosos

Un saludo y esperamos que nuestros consejos sean de gran ayuda.

Martín G.F.
 

Soporte Remoto

Encuesta 1

Cuanto le preocupa la Seguridad Informática
 

Encuesta 2

¿Cuanto conoce de su ordenador?
 

MGF Image & photo

Partner NOD32

Imagenes

tower1.jpg
 
  Powered by Manpreseg.es & JoseBlas.com :: Design by vista forum :: Todos los derechos reservados COPYRIGHT © 2010 MANPRESEG