Contenido
Threats

¿Qué es una Botnet?

3 min. read
Contenido

Una botnet (abreviatura de “red de robots”) es una red de computadoras infectadas por malware bajo el control de un único atacante, conocido como “bot-herder”. Cada uno de los equipos controlados por el bot-herder, se conoce como bot. Desde un punto central, el atacante puede dirigir cada computadora de su botnet para cometer un delito coordinado simultáneamente. El tamaño de una botnet (muchas están compuestas por millones de bots) permite que el atacante realice acciones a gran escala que antes eran imposibles solo con malware. Como las botnets permanecen bajo el control de un atacante remoto, los equipos infectados puede recibir actualizaciones y modificar su comportamiento al instante. Como resultado, los bot-herders a menudo pueden alquilar el acceso a segmentos de sus botnets en el mercado negro para obtener significativas ganancias financieras.

Entre las acciones comunes de los botnets se incluyen las siguientes:

  • Spam por correo electrónico: aunque actualmente se considera que el correo electrónico es un vector anticuado para realizar ataques, las botnets dedicadas al spam son algunas de las más extensas. Se las utiliza principalmente para enviar mensajes de spam, que a menudo incluyen malware, en enormes cantidades desde cada bot. Por ejemplo, la botnet Cutwail puede enviar hasta 74 000 millones de mensajes por día. También se las emplea para diseminar bots a fin de reclutar más computadoras a la botnet.
  • Ataques DDoS: aprovechan la masiva magnitud de la botnet para sobrecargar una red o un servidor objetivo con solicitudes, volviéndolos inaccesibles para sus usuarios. Los ataques DDoS se dirigen a organizaciones con fines personales o políticos, o para obtener dinero a cambio de cesar los ataques.
  • Brecha financiera: incluye botnets diseñadas específicamente para robar fondos de empresas e información de tarjetas de crédito de forma directa. Las botnets financieras, como ZeuS, han sido las responsables de ataques que implicaron el robo de millones de dólares de forma directa de varias empresas en períodos de tiempo muy acotados.
  • Intrusiones específicas: son botnets más pequeñas diseñadas para poner en riesgo sistemas específicos de alto valor de organizaciones en las que los atacantes pueden penetrar y seguir invadiendo la red. Estas intrusiones son extremadamente peligrosas para las organizaciones porque los atacantes se dirigen específicamente a sus activos más valiosos, como sus datos financieros, de investigación y desarrollo, propiedad intelectual e información de clientes.

Una botnet se crea cuando el bot-herder envía el bot de sus servidores de comando y control a un destinatario desconocido por medio del uso compartido de archivos, correo electrónico o protocolos de aplicaciones de redes sociales u otros bots como intermediarios. Una vez que el destinatario abre el archivo malicioso en su computadora, el bot se reporta a su centro de comando y control para que el bot-herder pueda enviar comandos a las computadoras afectadas. En el diagrama de abajo se ilustran estas relaciones:

La infraestructura de comando-control de una botnet: cómo se diseminan las botnets

Ciertos rasgos funcionales únicos de los bots y las botnets hacen que sean muy adecuados para intrusiones a largo plazo. El bot-herder puede actualizar los bots para modificar totalmente su funcionalidad sobre la base de lo que quiere que hagan y para adaptarse a los cambios y las contramedidas impuestos por el sistema objetivo. Los bots también pueden utilizar otras computadoras afectadas de la botnet como canales de comunicación; eso proporciona al bot-herder una cantidad prácticamente infinita de vías de comunicación para adaptarse a las opciones cambiantes y enviar actualizaciones. Esto resalta que la infección es el paso más importante, puesto que la funcionalidad y los métodos de comunicación siempre pueden modificarse en el futuro según sea necesario.

Debido a que constituyen uno de los tipos más sofisticados de malware moderno, las botnets representan una enorme preocupación en materia de seguridad para gobiernos, empresas y personas por igual. Si bien el malware más antiguo era un puñado de agentes independientes que simplemente infectaban y se replicaban, las botnets son aplicaciones en red con coordinación central que aprovechan las redes para sumar poder y resiliencia. Como las computadoras infectadas están bajo el control de un bot-herder remoto, una botnet se asemeja a tener un hacker malicioso dentro de la red, en oposición a un simple programa malicioso ejecutable.

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas