¿Qué es un problema de botnet??

Andrés Barrientos
¿Qué es un problema de botnet??
"Qué día tan agradable es hoy", dijiste con los ojos llenos de fervor y con la esperanza de hacer un gran resultado. Se dirige a su trabajo en el escritorio de su computadora, esperando cómo iniciar sesión en el sistema, pero notó que tomó más tiempo de lo habitual. Ahora abre su página de Twitter para ver sus feeds regulares, pero ve algunas publicaciones extrañas en su nombre que no conocía. Te diste cuenta de que algo travieso ha ido con tu cuenta.

Te apresuraste a verificar tu cuenta de PayPal; Desafortunadamente, era demasiado tarde, su cuenta mostró un saldo de $ 0.0. El historial de transacciones reveló varias transferencias extrañas. Poco después de iniciar sesión, vio drásticamente su mouse retrasado, y el medidor de recursos del sistema indica sobrecarga de CPU y RAM en gran medida agotador. "Ok, esa es una demanda normal del sistema de refrescos" Usó su ingenio tecnológico e intentó un reinicio del sistema. Para su sorpresa, su sistema ahora estaba tardando demasiado en cerrar.

De alguna manera, logró iniciar sesión nuevamente, actualizar el sistema y enviaron un correo electrónico a PayPal y Twitter sobre la actividad de su cuenta. Mientras tanto, observó que el problema de inicio de sesión anterior seguía persistente e intensificando.

Comenzó frenéticamente a buscar una solución en los foros de Internet y contactó a varios expertos en seguridad. Te explicaron algo conocido como "bots" y "actividad de botnet" en su sistema.

Si ha experimentado una historia similar, es posible que se haya convertido en una víctima de un ataque de botnet. En esta publicación, le explicaremos cuál es un problema de botnet y por qué debería preocuparse por ello.

¿Qué es exactamente una botnet??

Una botnet es una red o un conjunto de computadoras o bots comprometidos que un atacante utiliza principalmente para obtener ganancias financieras. Estos bots son controlados por un atacante remoto llamado botmaster o bot-herder. Un botmaster utiliza formas sofisticadas de infectar las computadoras y ocultar su identidad de ser reconocida. Una botnet es simplemente una red de bots. Una vez que se coloca un bot dentro de la computadora de una víctima, puede obtener sus credenciales confidenciales, desaparecer su saldo bancario, hacer que su computadora sea parte de un ejército "zombie" para llevar a cabo ataques DDoS y realizar aún más actividades maliciosas.

Los bots y las botnets son malwares muy sofisticadas que son muy peculiares para detectar y eliminar debido a su diseño sigiloso. Un ejército de botnet típico puede consistir en muchos miembros (zombis) que van desde varios cientos hasta varios miles de bots. Un bot está dirigido a residir en la computadora de la víctima durante mucho tiempo para tener mucho tiempo de control.

Cómo funciona Botnet

El término "botnet" puede interpretarse como "red de robots (bots para abreviar)."El potencial de un ataque de botnet depende principalmente del tamaño del ejército BOT; Cuanto mayor sea el tamaño, más significativo será el impacto.

El atacante primero infecta las computadoras de la víctima con software malicioso o un anuncio utilizando archivos adjuntos de correo electrónico de phishing, infectando sitios web maliciosos o vulnerabilidades conocidas (CVE). Hay dos tipos generales de estructuras de botnet:

  1. Modelo de cliente/servidor (centralizado): esta es la forma tradicional de controlar bots. Una vez que los bots están en su lugar, el Botmaster crea un canal de comando y control para controlar los bots de forma remota. En este caso, Botnets usa la red de chat de retransmisión de Internet (IRC) o el canal HTTP para la comunicación. Ejemplos de estos tipos de bots incluyen bobax, rustock, agobot, spybot, etc.
  2. Modelo de par a par (P2P): utiliza un modelo descentralizado donde un bot actúa tanto como servidor de C&C como cliente. Este modelo también es relativamente más robusto que centralizado y más difícil de detectar por contramedidas de defensa. Ejemplos de bots basados ​​en P2P son Nugache, Peacomm, Sinit, etc.

    3. Además del modelo anterior, también hay varios otros protocolos y topologías en botnets.

Medidas de protección contra el ataque de botnet

Para evitar que su sistema sea reclutado en el Ejército de Botnet, debe considerar seguir los siguientes consejos:

  1. Enseñe al personal de su empresa sobre las últimas amenazas emergentes y medidas de protección para adaptarse a través de la capacitación de conciencia de seguridad.
  2. Instale los últimos parches de seguridad del sistema y ejecute regularmente una exploración antivirus en todos los sistemas.
  3. Implemente un firewall para contrarrestar los ataques de Botnet a nivel de red.
  4. Use un sistema de detección de intrusos (IDS) y un sistema de prevención de intrusos (IPS) para monitorear la actividad de la red y prevenir amenazas.
  5. Mantenga sus datos seguros mediante un proceso de respaldo regular. Esto es realmente útil en caso de ataque cuando está encerrado para acceder a él.

Conclusión

La amenaza de botnet se ha convertido en uno de los problemas importantes para la seguridad de TI actual. La tecnología P2P Botnet se está convirtiendo en un método más frecuente en estos días. Se están investigando muchas formas nuevas para frustrar esta amenaza. Lo importante es que planifique una política de seguridad eficiente para que su organización aborde el problema de Botnet.

Programación C
¿Cuál es la diferencia entre??
El operador = se utiliza para asignar un valor a una variable, mientras que el operador == compara d...
Salvador Anaya
golang
¿Qué es una clase y un objeto en Golang??
Go no tiene clases u objetos en el sentido clásico; en su lugar, usa estructuras e interfaces. Este ...
José Luis Villagómez
Debian
Cómo configurar el servidor web Apache en Debian
Para configurar el servidor web Apache en Debian, instalar y configurar el servidor Apache, luego co...
Pilar Melgar
Postgresql
PostgreSQL Crear índice simultáneamente
José Luis Villagómez
Pitón
Numpy save dict
Jacobo Piña
Pitón
Python Chmod
Pilar Melgar
Base de datos Oracle
¿Cuál es el propósito de Oracle Cerner??
Mariana Cotto
Estibador
¿Cómo puedo instalar Docker a través de Ubuntu Terminal??
Jacobo Piña
MS SQL Server
¿Qué es mysql rdbms una guía completa?
Carolina Guzmán
Potencia Shell
Cómo usar el comando set-variable en PowerShell
Lorenzo Morales
c agudo
Cómo convertir un decimal a un doble en c#
Beatriz Enríquez
C ++
¿Qué son los identificadores en c?++?
José Luis Villagómez
c agudo
¿Cuáles son las variables constantes en C#?
Lorenzo Canales