Las botnets o las redes zoombies de ordenadores son una de las formas de generar dinero de forma ilícita. Pero ¿sabes lo que es una botnet y como funciona?:
Las botnets, según la conocida enciclopedia online Wikipedia se conoce como:
Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota.
Simplificando este concepto, una botnet es una red formada por ordenadores infectados que trabajan de forma autónoma bajo las instrucciones del creador. De esta forma el “creador” de dicha botnet puede ordenar, por ejemplo, que todos los ordenadores infectados envíen peticiones a un mismo servidor, sobrecargando el mismo y dejando que este esté disponible.
Pero ¿cómo funcionan las botnets?
Antes de saber cómo funcionan las botnets tenemos que conocer el proceso de creación, también llamado “reclutamiento” de los equipos infectados. Esto regularmente se hace mediante usos de diferentes malware (virus, gusanos, troyanos…), en ocasiones se hace uso de ambos: uno que hace la función de botnet y otro de extiende el malware a todos nuestros contactos mediante correo, los dispositivos externos…
Una vez la botnet ya ostenta una cantidad de usuarios activos el creador solo tiene que enviar las instrucciones a los equipos infectados para que ejecuten determinadas acciones. Otro de los casos que se suelen dar es la venta de dicha botnet a un tercero cuando esta ya dispone de una cantidad de usuarios.
Podemos diferenciar 3 elementos principales en una botnet: los “bot” o equipos infectados, IRC o equipo encargado de suministrar las instrucciones a los equipos infectados y el o los atacados, que son los equipos que atacaran los “bots” o equipos infectados.
¿Y cuáles son los usos más habituales de las botnets?
Las botnets tienen diferentes usos, estos son algunos de los más habituales_
- Usar las botnets para hacer ataques de denegación de servicios: Las botnets son la herramienta perfecta para hacer este tipo de ataques. Dado que los equipos infectados pueden estar distribuidos por todo el mundo y que la cantidad de ellos suele ser muy alta es prácticamente imposible para el atacado filtrar la procedencia de los paquetes, haciendo que el ataque de denegación de servicios sea posible y eficaz.
- Envio de spam: otro de los usos más habituales es el envío de spam masivo. Se suele dar el caso que spammers pagan a los creadores de estas botnets para envío de spam desde diferentes cuentas de correo, origen y localización. Esto hace que los filtros spam de correo no puedan interpretar que ese mensaje es spam.
- Mineria de bitcoins: se pueden usar el procesamiento de los equipos infectados para la generación de monedas criptográficas “bitcoins”. Los “creadores” de estas botnets pueden obtener recursos sin gastar en hardware ni en consumo de energía. Además, estas prácticas están siendo más comunes hoy en día.
- Robo de bitcoins: igual que la anterior, pero esta vez robando información de los equipos infectados y pidiendo una recompensa para recuperar información o que no se haga visible.
Sea como fuere, el principal objetivo de estas botnets es hacer que sus creadores generen dinero, ya bien sea vendiendo los servicios, enviando spam o robando información o recursos.
0 comentarios:
Publicar un comentario