¿Qué son Botnets?
El término Botnet deriva de dos palabras: Robot y Network. Un
programa robot es uno que funciona por sí mismo y puede responder a comandos. Puede referirse como “bot”. Así que Botnet es una
red de robots que se comunican con un
controlador. Botnets es diferente a otros programas malévolos que pueden infectar computadoras debido a que estos pueden ser controlados por un anfitrión externo.
Botnets son típicamente controlados usando Internet Relay Chat o IRC. IRC es fácil de usar y puede ocultar la identidad del atacante. El atacante prepara un
canal IRC para dar órdenes a los robots en su
red. Una vez que los robots están instalados en una computadora, estos están constantemente atentos a órdenes en su
canal asignado de IRC. Los robots también utilizan autentificación y autorización de modo que solamente su dueño puede controlarlos.
¿Cómo se utiliza Botnets?
Botnets se puede utilizar para las siguientes tareas malévolas:
• Distributed Denial of Service (DDoS) es un
ataque contra un anfitrión específico, utilizado para apagar temporalmente la máquina del anfitrión sobrecargándola con
tráfico.
• Enviando Spam desde múltiples computadoras zombis.
• Para cometer fraude haciendo clic en enlaces de publicidad para generar ganancias.
•Para cometer hurto de identidad robando identidades, contraseñas o números de tarjetas de crédito.
¿Cómo proteger tu computadora contra Botnets?
Botnets son típicamente esparcidos por
virus informáticos que buscan computadoras vulnerables. Debes mantener tu
sistema al día con las últimas actualizaciones de
seguridad, evita sospechosos documentos adjuntos en tu
correo electrónico y pretéjete con firewall.
Los sistemas afectados experimentan típicamente receso del
sistema y las comunicaciones. Puedes detectar si estás infectado con un botnet viendo los registros o usando Netstat para verificar si hay conexiones sospechosas.