Las Botnet son una red de robots informáticos bots o software que realiza un conjunto de tareas de forma autónoma y automática los cuales reciben ordenes de un administrador de la red de bots.
La diversidad de utilidades que se le han brindado a este tipo de software ofrece muchas opciones de uso, desde gestionar procesos y tareas en un conjunto de ordenadores de una organización, hasta su utilización por los cibercriminales para atacar o generar algún tipo de ganancia.
Los usos mas comunes de dicho software es el envió de spam, ataques DDOS ataques de phishing, fraude con sitios de publicidad y la distribución de malware mediante un alquiler temporal de dicha red, compuesta por un conjunto de ordenadores comprometidos.
Figura 1: Utilización de una botnet para enviar spam.
Una botnet que se utiliza para el envió de spam, funciona bajo 5 pasos o etapas.
- Etapa 1: El administrador de la botnet envía malware a usuarios generalmente aleatorios.
- Etapa 2: Los ordenadores de los usuarios quedan comprometidos y establecen una comunicación con el centro de mandos de la botnet.
- Etapa 3: El spammer paga un cantidad por tener acceso a dicha red ya sea bajo distintas cuotas, por hora, día, semana, etc.
- Etapa 4: El spammer envía las ordenes a los bots o ordenadores comprometidos.
- Etapa 5: Los ordenadores comprometidos enviar el spam.
Las botnet desde hace ya bastante tiempo han sido un negocio bastante redondo y que cada día hay mas y mas victimas en los cuales la mayoría de usuarios no suelen percibir que el equipo ha quedado comprometido.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario