By Administrador CEUPE on Lunes, 29 Mayo 2023
Category: TECNOLOGÍA

Botnet: Qué es, características y ejemplo

En términos simples, se entiende por botnet al grupo de computadoras que han sido infectadas con un software malicioso, y que son controladas por un atacante remoto.

Estas máquinas se conectan a través de Internet y trabajan juntas para llevar a cabo diferentes tipos de acciones maliciosas.

Definición de botnet

Una botnet o red zombie es una red conformada por una gran cantidad de equipos informáticos, los cuales son controlados por un cibercriminal desde la distancia y sin la autorización de los propietarios de los equipos. Esto, para orquestar ataques DDoS, enviar grandes cantidades de spam, distribuir malware, minar criptomonedas, entre otros.

La formación de una botnet se inicia cuando una computadora es infectada con malware. El malware incluye un programa llamado “bot” que se conecta con otro equipo controlado por un atacante. El atacante puede entonces enviar instrucciones a la bot para realizar diferentes tareas. Posteriormente, el bot puede propagar la infección a otras computadoras y continuar ampliando la red de bots.

Características de una botnet

¿Cómo puedo saber si estoy en una botnet?

Las botnets son difíciles de detectar ya que los bots se ejecutan en segundo plano sin alertar a los usuarios. Sin embargo, hay algunos síntomas comunes que pueden indicar que una computadora está siendo utilizada como bot. Estos síntomas son:

Ejemplo de botnet

Un ejemplo famoso de botnet fue la denominada Rustock botnet.

La Rustock botnet fue una de las más grandes del mundo, en su pico llegó a infectar más de 1 millón de ordenadores en todo el mundo. Rustock operó desde 2006 hasta su desmantelamiento por el FBI en 2011. Esta botnet utilizó el protocolo de internet IRC (Internet Relay Chat) para controlar una enorme cantidad de ordenadores sin el conocimiento de sus propietarios.

Rustock fue particularmente conocida por su uso habitual en el envío de spam y correos electrónicos no deseados, llegando a enviar hasta 30.000 millones de correos electrónicos al día. También fue responsable de ataques de phishing, ataques de denegación de servicio distribuidos (DDoS) y la distribución de malware.

Leave Comments