Un botnet es un grupo de computadoras comprometidas a través de
Bots: programas de software que
permiten tomar el control remoto de la PC de una víctima desprevenida. Orden del día Definiciones Usos de una Botnet Modo de control Medidas a tomar resumen Definiciones PC Zombi Se le conoce a la PC comprometida de esta manera como PC zombi. Como los zombis de las películas de horror, es controlada por alguien más. Bot Herder El criminal que administra el botnet – es llamado un bot herder (pastor de robots). ¿Cómo se forma una botnet? En los sistemas Windows la forma más habitual de expansión de los "robots" suele ser en el uso de cracks y archivos distribuidos de forma que infringe la licencia copyright. ¿Cómo se forma una botnet? En otros entornos como UNIX, a servidores portelnet o SSH por medio del busqueda de punto vulnerables. Usos de una Botnet Actividades delictivas El envío de spam Perpetrar denegación de servicio distribuido (DDoS) Alojamiento de malware o de contenido ilegal Peer-to-peer (P2P) Perpetrar el fraude de clics Envio de spam
La mayor parte del spam enviado hoy
proviene de botnets, alquiler de la botnet a los spammers, bot-pastores, también enviar spam, en un esfuerzo para aumentar el tamaño de la red invasora. Perpetrar denegación de servicio distribuido (DDoS)
En un ataque DDoS, varios equipos atacan a un
servidor de destino (normalmente un servidor web) buscando: Inundaciones el tráfico web por múltiples peticiones la saturación del ancho de banda del objetivo
Los delincuentes a veces amenazan a las empresas con
DDoS en un esfuerzo por obtener dinero de ellos, o lanzar ataques DDoS contra los investigadores de seguridad u otras personas que creen que les han hecho daño. DDoS incluso se ha utilizado en "ciber-guerra" los ataques lanzados contra los países o regiones. Alojamiento de malware o de contenido ilegal Peer-to-peer (P2P)
los delincuentes suelen utilizar los
ordenadores secuestrados como un lugar para almacenar los contenidos ilícitos. ordenadores secuestrados también se utilizan para alojar páginas web, utilizadas en los ataques de phishing y de acogida y distribuir programas maliciosos. Perpetrar el fraude de clics
Los delincuentes utilizan a veces para
generar redes de bots fraudulenta "clics" en la publicidad de pago por clic, tales como los adoptados por algunos motores de búsqueda y otros sitios web. ¿Cómo se controla una botnet? El método más común utilizado para controlar redes de bots es Internet Relay Chat (IRC), un sistema de distribución en tiempo real en el chat. Cuando el botnet está instalado en el ordenador de la víctima, se conecta a un canal de IRC que los bots ya ha establecido y espera instrucciones. Medidas a tomar ¿Cómo puedo protegerme? Si no está seguro si su PC ya es parte de un botnet, puede probar la herramienta gratuita RUBotted de Trend Micro, la cual detecta si existe activi dad de bots en su PC. Trate de no utilizar programas P2P, cracks o uso de paginas de clic Sobre todo actualizar los antivirus Resumen resumen
Una botnet es una red de computadoras
infectadas bajo el dominio de un atacante. Lo más frecuente es que una botnet se utilice para enviar spam, para la descarga de ficheros y para realizar ataques de tipo DDoS(Distributed Denial Of Service)... Gracias… Gaspar Dzul David Canul