El termino Botnet se ha vuelto popular en el ciberespacio, la palabra se compone de la unión de dos palabras en ingles Robot y Network (BOT-NET). Los equipos generalmente son infectados por virus, malware, troyanos, etc para tomar control del equipo y asignarles actividades de forma remota, estos equipos llamados Bots, en su conjunto forman una Botnet.
El administrador, orquestador, master, líder, amo o cualquier termino que se le asigne a quien tiene el control de esta red llamada Botnet, puede dirigir ataques de varios tipos, incluyendo los mas comunes tales como DDoS, campañas de Spam, minería de criptomonedas, robo de información personal, instalación de complementos en los exploradores, entre otros.
Estas redes botnet inclusive pueden rentarse o vender el acceso para llevar a cabo varios tipos de ataque.
¿Cómo funciona?
- Infección de dispositivos
- Comunicación Cliente-Servidor(Comando y control)
- Envío de instrucciones desde el C&C hacia los bots
- Inicio de ataques
Recomendaciones a usuarios vs Botnet
- Contar con antivirus o antimalware actualizado
- Evitar abrir correos sospechosos
- No descargar software de origen desconocido
- No dar click en enlaces sospechosos
Recomendaciones para empresas vs Botnet
- Contar con antivirus, antimalware o solución completa de EndPoint en los equipos
- Software actualizado
- Plan de remediación de vulnerabilidades
- Concientización de seguridad de la información al personal
- Eliminar configuraciones inseguras
- Filtrado de contenido con bloqueo a sitios de comando y control (C&C) y cualquier sitio de alto riesgo
- Control de aplicaciones limitando el uso a solo aplicaciones autorizadas
- Limitar conexiones al exterior, evitar puertos no identificados
- Protección perimetral de antivirus, antimalware, antibotnet, etc.
- Sensores de red para detección
- Correlación de eventos para detección, alertamiento y respuesta
- Uso de Clean Pipes con su proveedor de internet
Ponte en contacto con nosotros para ayudarte en las necesidades de tu empresa. SayNet ofrece soluciones para prevención de Botnet y de una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.