REDES ZOMBI (BOTNETS) 1 PARTE

Cuando en los medios de comunicación aparecen noticias en las que se habla de spam o de páginas web que han estado inaccesibles durante un tiempo, detrás de esas acciones probablemente se encuentre una red zombi o botnet.

Estas redes son conjuntos de ordenadores que han sido infectados con un tipo de software malicioso, con funcionalidad de puerta trasera (backdoor), que permite al atacante controlar dichas maquinas sin tener acceso físico a ellas y sin el conocimiento del propietario. Estas caracteristicas así como su bajo coste unido a la gran variedad de formas de explotación lo convierten en uno de los métodos de acciones ilegitimas o ilegales más importantes en la red, en la actualidad existen redes zombi de unos pocas maquinas hasta redes muy grandes, que pueden llegar a ser cientos de miles (informes del FBI afirman que millones), con unas características muy precisas y todas con una amplia variedad de posibilidades de uso y métodos de explotación.

De este modo, el atacante puede utilizar las maquinas infectadas para llevar a cabo diferentes acciones ilegales como las comentadas anteriormente. Cada una de las maquinas comprometidas se denomina bot, zombi o drone. Un bot es un programa u ordenador que actúa de forma automática solo dándole la orden de inicio, en el caso de una red zombi, el ordenador actúa automáticamente en cuanto el controlador lo inicia. De este modo una botnet es un conjunto de bots.

“Actualmente son una de las principales amenazas de Internet”

Las redes zombi tienen un ciclo de vida complejo desde la elaboración del software malicioso que infectara las maquinas que formaran parte de la botnet, hasta la infección y el posterior perfeccionamiento de la red zombi para mejorar su eficacia.

Recomendaciones

Se debe hacer hincapié en que no existen diferentes maneras de infectar un ordenador por medio de un virus, y que dicho ordenador pase a formar parte de una red zombi, de manera que las recomendaciones más importantes serian:

  • Las recomendaciones generales respecto a la protección contra virus.
  • Los diferentes métodos de protección del correo electrónico.
  • Mantener todo el software que haya en el equipo actualizado.

Si existen sospechas de una infección por parte de un software malicioso de una red zombi, o el antivirus lo confirma, es un buen hábito avisar a los contactos del correo electrónico, posiblemente el programa les haya mandado un mail para contagiarlos.

“Las medidas preventivas son esenciales para no infectarse”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: