Back to Question Center
0

Semalt explica cómo combatir Botnet Malware

1 answers:

El uso de botnets es un fenómeno relativamente nuevo. Su uso en ataques durante los últimos diez años ha resultado en daños costosos para las víctimas. Por lo tanto, hay un gran esfuerzo en proteger contra el malware de botnet, o cerrarlos por completo siempre que sea posible.

Ivan Konovalov, el experto Semalt , explica que la palabra botnet consta de dos palabras: Bot, que se refiere a una computadora infectada con virus, y Net, que es una serie de redes vinculadas entre sí. Es imposible para las personas que desarrollan y controlan el malware operar las computadoras que piratean de forma manual. Por lo tanto, resultan en el uso de botnets que lo hacen automáticamente. El malware usa la red para propagarse a otras computadoras.

Cuando su computadora se infecta con malware y se convierte en parte de una botnet, quien la controla puede realizar procesos en segundo plano de forma remota. Estas actividades pueden no ser visibles para las personas que usan un ancho de banda de Internet inferior. Un producto antimalware es la mejor manera de detectar la presencia de malware. Alternativamente, los usuarios conocedores de la tecnología pueden ver los programas actualmente en ejecución o instalados en el sistema.

Una botnet es el trabajo de una persona con intenciones maliciosas. Tienen varios usos, como enviar spam y robar información. Mientras mayor sea el número de "bots" en posesión, mayor será el daño que pueden causar. Por ejemplo, las bandas de delincuentes organizados usan botnets para robar información financiera para cometer fraude, o para espiar a usuarios desprevenidos y utilizar la información obtenida ilegalmente para extorsionarlos.

El servidor de comando y control actúa como el principal punto de entrada desde el que otras computadoras se conectan a la red. Para la mayoría de las botnets, si el servidor de comando y control se cierra, la botnet completa se colapsa. Sin embargo, existen ciertas excepciones a esto. El primero es cuando las botnets usan comunicaciones punto a punto y no tienen un servidor de comando y control. El segundo son los botnets que tienen más de un comando y servidores de control ubicados en diferentes países. Es más difícil bloquear bots que se ajusten a esta descripción.

Los mismos riesgos que las personas temen de los programas de malware también se aplican a botnets. Los ataques más comunes son para robar información sensible, sobrecargar los servidores del sitio web con la intención de derribarlos o enviarlos. Una computadora infectada que es parte de una botnet no pertenece al propietario. El atacante lo ejecuta remotamente y principalmente para actividades ilegales.

Las botnets son una amenaza tanto para dispositivos corporativos como personales. Sin embargo, los dispositivos corporativos tienen mejores protocolos de seguridad y monitoreo. No hace falta decir que tienen datos más sensibles para proteger.

Ningún grupo en particular es más vulnerable que el otro. El malware utilizado puede adoptar diferentes formas según el grupo objetivo deseado.

Conficker es la botnet más grande actualmente registrada, ya que se sabía que infectaba computadoras muy rápidamente. Sin embargo, los desarrolladores nunca llegaron a usarlo debido a la mayor atención y escrutinio que atraía de la comunidad de investigación. Otros incluyen Storm y TDSS.

ESET recientemente descubrió una botnet en su investigación sobre la Operación Windigo. Había infectado más de 25,000 servidores. Su objetivo era redirigir el contenido malicioso a las computadoras de los usuarios, robar sus credenciales y enviar mensajes de spam a los contactos en esas computadoras.

Ningún sistema operativo está a salvo de ataques de software malicioso. Las personas que usan dispositivos Mac están bastante familiarizadas con el malware Flashback.

Prevención contra botnets

  • Un programa antimalware es un lugar para comenzar cuando se combate a botnets. La identificación de posibles malware en el tráfico de la red es fácil.
  • Crear conciencia y educar a las personas sobre la amenaza. Las personas necesitan darse cuenta de que las computadoras infectadas representan una amenaza para ellas y para los demás.
  • Desconecte todas las computadoras infectadas y realice controles exhaustivos de las unidades para asegurarse de que estén limpias.
  • Un esfuerzo de colaboración de los usuarios, investigadores, ISP y las autoridades.
November 24, 2017
Semalt explica cómo combatir Botnet Malware
Reply