¿Que es un Bonet?


Fecha: 2016-04-21


Botnet es el nombre genérico que denomina a cualquier grupo de computadoras infectadas y controlados por un atacante de forma remota. Generalmente, un hacker no ético o un grupo de ellos crean un botnet usando un malware que infecta a una gran cantidad de máquinas.

¿Cómo infecta al equipo?

Los hackers no éticos usan dos métodos para infectar los ordenadores y estos formen parte de un botnet: ataques drive-by downloads y email. En el primer caso, el proceso requiere de diferentes pasos y el atacante debe encontrar una página web  con una vulnerabilidad que pueda explotar. Entonces, el hacker carga su código malicioso en la página y explota la vulnerabilidad en un navegador web. El código redirige el navegador del usuario a otro site controlado por el delincuente donde el código bot se descarga e instala en el equipo. En el segundo caso, el proceso es más simple. El atacante envía una gran cantidad de spam, donde se adjunta un archivo Word o PDF con un código malicioso o un enlace a la página que aloja el código. Una vez el código está en el equipo, el ordenador se convierte en parte del botnet. El atacante puede manejar los comandos de forma remota, cargar datos en el PC o hacer lo que realmente desee con la máquina.


Usos

El uso más común de los botnets son los ataques DDoS. Estos ataques utilizan la potencia del ordenador y el ancho de banda de cientos o miles de equipos para enviar gran cantidad de tráfico a una página web específica y sobrecargar dicho site. Existen diferentes tipos de ataques DDoS, pero el objetivo siempre es el mismo: colapsar una web. Los atacantes usaban esta táctica para derribar las páginas de sus enemigos. Mientras tanto, los cibercriminales usaban este tipo de ataque contra páginas bancarias para ocultar otros ataques más importantes en dichas entidades bancarias.

Además, los botnets también se utilizan para otras operaciones como envío masivo de spam o fraudes de tarjetas de crédito a gran escala.

Defensa

Existen diferentes formas de defensa frente a los ataques DDoS, pero casi todas ellas operan a nivel de servidor o ISP. Para los usuarios, la defensa frente a un botnet empieza actualizando todo el software de su equipo y evitando entrar en enlaces sospechosos. Los hackers no éticos se aprovechan de la ingenuidad de los usuarios a la hora de abrir archivos maliciosos en enlaces que esconden un malware. 

Es importante contar con una Solución que permita monitorear todo tipo de ataques y desde luego Software espacializado para detectar las amenazas oportunas en la infraestructura de S&H.

No dude en contactarnos, CISWAVE Consulting info@ciswave.net ciswave.net