Hola a todos!
Un botnet es una red de ordenadores infectados por código malicioso y son controlados por un atacante, estos pc´s trabajan conjuntamente para hacer maldades sin que el usuario infectado lo sepa claro. A estos pc´s también se les llama zombis.
El atacante tiene bien controlados en servidores a los pc´s infectados, imaginas una legión de zombis preparados para atacar, cuando este de la orden.
Algunas de las cosillas que pueden hacer son las siguientes:
- Envío de spam
- Realización de ataques de denegación de servicio distribuido (DDoS)
- Alojamiento de archivos para sitios Web: material pornográfico, pedófilo, cracks, sitios de phishing.
- Distribución e instalación de nuevo malware
- Abuso de publicidad online
Dichas ordenes las puede realizar a través de comandos en IRC: canales de Chat, HTTP, P2P, también he oído que lo hacen ahora en redes sociales, lo desconozco cómo será.
¿Cómo saber si estoy infectado por una red botnet?
- La comunicación es totalmente transparente al usuario infectado, pero un síntoma claro puede ser el gran consumo de recursos de nuestro sistema, con lo cual notaremos muy lento el pc, hasta casos en los que el usuario no podía hacer nada de nada.
- Si se al abrir el navegador no se habré o va muy lento.
- No se abre el antivirus o el firewall esta desactivado.
- Las aplicaciones funcionan algo extrañas, como por ejemplo se cambian parámetros de la configuración.
Son a día de hoy de lo más utilizado por los atacantes para hacer de las suyas, porque les garantiza anonimato en la red y con un poder de X maquinas trabajando con una misión.
Lo de siempre para no caer y convertirte en un zombi, pues tener un buen antivirus actualizado, firewall con unas buenas políticas restrictivas, no dejar pasar nada y después crear reglas explicitas, un poco de sentido común, y si sospecháis de un archivo escuchar una segunda opinión, por ejemplo de los sitios Web de escaneo de antivirus como virus total.
Hasta la próxima, saludos.