Back to Question Center
0

Semalt: Actividad Maligna de Botnet

1 answers:

Jack Miller, el Semalt Senior Customer Success Manager, afirma que el botnet puede caracterizarse como una recopilación o un conjunto de dispositivos conectados a Internet que están infectados o están bajo el control de malware. Estos son dispositivos móviles, servidores y computadoras por mencionar algunos. Además, los usuarios de dispositivos generalmente no son conscientes de estos ataques. Los propietarios de estos bots pueden controlarlos a través de comandos especiales para realizar actividades maliciosas. Esto se logra por:

  • Envío de spams por correo electrónico : los propietarios pueden controlarlo para enviar una gran cantidad de mensajes falsos a varios dispositivos
  • Ataque distribuido de denegación de servicio - Esto sobrecarga el sistema con muchas solicitudes, lo que lo hace inaccesible para un usuario
  • Ataques de relleno de credenciales : esto ocurre principalmente con el gobierno y las organizaciones, cuando botnet obtiene información confidencial como detalles de tarjetas de crédito que les ayuda a robar dinero y arruinar un negocio en línea.

¿Cuántos bots componen una botnet?

El número de bots en una botnet puede variar de una botnet a otra, lo que depende del atacante que intente infectar un dispositivo específico. Por ejemplo, se cree que el ataque DDoS, que tuvo lugar en agosto de 2017, proviene de una botnet compuesta por más de 75,000 bots.

Se observó que un ataque diferente de relleno de credenciales en diciembre del año pasado tenía alrededor de 13,000 miembros y era capaz de enviar casi 270,000 solicitudes de inicio de sesión falsas en una hora.

La botnet Mirai

Después del descubrimiento de este botnet en septiembre de 2016, el primer objetivo de ataque fue Akamai. Este virus está formado por dos componentes que son el centro de comando y control (CnC) y el virus en sí. Mirai contiene diez vectores de ataque. Su código infecta los dispositivos menos o pobremente protegidos, y puede afectar a miles de dispositivos inseguros y controlarlos para realizar un ataque DDoS.

CnC permite al atacante crear una interfaz de línea de comando simple, lo que le permite crear un vector de ataque específico. Espera hasta que el robot pueda recuperar las credenciales descubiertas y robadas y utiliza estos códigos para ayudarlo a crear nuevos bots.

El malware PBot

Esta botnet se usa para ayudar a los atacantes a hacerse cargo de la máquina infectada y hacer que haga cosas dañinas y ataques como DoS o PortScanning. Una botnet PBot hecha de un pequeño número de nodos es capaz de generar un nivel significativo de ataque.

Protección de su sistema contra botnets

Es vital entender qué es botnet y cómo funciona para que pueda protegerse de él. El botnet puede generar una serie de ataques, y cada uno de ellos puede necesitar que propongas un tipo diferente de protección. Puede obtener protección de Akamai, que le ofrece diversas soluciones de seguridad en la nube para garantizar que no sea víctima de acciones maliciosas de la botnet.

November 26, 2017
Semalt: Actividad Maligna de Botnet
Reply