Cuando en los medios de comunicación aparecen noticias en las que se habla de spam o de páginas web que han estado inaccesibles durante un tiempo, detrás de esas acciones probablemente se encuentre una red zombi o botnet.
Estas redes son conjuntos de ordenadores que han sido infectados con un tipo de software malicioso, con funcionalidad de puerta trasera (backdoor), que permite al atacante controlar dichas maquinas sin tener acceso físico a ellas y sin el conocimiento del propietario. Estas características así como su bajo coste unido a la gran variedad de formas de explotación lo convierten en uno de los métodos de acciones ilegitimas o ilegales más importantes en la red, en la actualidad existen redes zombi de unos pocas maquinas hasta redes muy grandes, que pueden llegar a ser cientos de miles (informes del FBI afirman que millones), con unas características muy precisas y todas con una amplia variedad de posibilidades de uso y métodos de explotación
De este modo, el atacante puede utilizar las maquinas infectadas para llevar a cabo diferentes acciones ilegales como las comentadas anteriormente. Cada una de las maquinas comprometidas se denomina bot, zombi o drone. Un bot es un programa u ordenador que actúa de forma automática solo dándole la orden de inicio, en el caso de una red zombi, el ordenador actúa automáticamente en cuanto el controlador lo inicia. De este modo una botnet es un conjunto de bots.
"Actualmente son una de las principales amenazas de Internet"
Las redes zombi tienen un ciclo de vida complejo desde la elaboración del software malicioso que infectara las maquinas que formaran parte de la botnet, hasta la infección y el posterior perfeccionamiento de la red zombi para mejorar su eficacia.Recomendaciones
Se debe hacer hincapié en que no existen diferentes maneras de infectar un ordenador por medio de un virus, y que dicho ordenador pase a formar parte de una red zombi, de manera que las recomendaciones más importantes serian:- Las recomendaciones generales respecto a la protección contra virus
- Los diferentes métodos de protección del correo electrónico.
- Mantener todo el software que haya en el equipo actualizado.
"Las medidas preventivas son esenciales para no infectarse"
No hay comentarios:
Publicar un comentario