SEGURIDAD

BOTNETS

Una botnet es una red compuesta por varios dispositivos IoT infectados con malware conectados a internet que son controlados remotamente por medio de comandos (C&C). El propósito de una botnet es la generación de ataques a gran escala, como son, ataques distribuidos de denegación de servicio DDoS, ataques a aplicaciones web para robo de información, ataques de validación de credenciales para pirateo de cuentas.

La infección de los equipos se da por medio de drive by downloads y email. El primer de los casos el atacante explota la vulnerabilidad de un sitio web para redirigir al usuario a un sitio web controlado por los delincuentes en el cual se descarga el código bot e instala en el equipo. El segundo método es por medio de correo spam con archivos adjuntos infectados o vínculos al sitio web donde se almacena el código malicioso.

Para evitar la infección de una maquina con botnet se recomienda los usuarios acceder a sitios de confianza y desconfiar de cualquier archivo o link de redirección no esperado o sospechoso.