Back to Question Center
0

Pregúntele a Semalt por qué los ciberdelincuentes usan los Bots

1 answers:

Oliver King, el Semalt Customer Success Manager, explica que los ciberdelincuentes usan "bots" para controlar computadoras o dispositivos infectados con malware. Para que esto sea posible, tienen que ser parte de una red para que el atacante los cooptee de esta manera.

Creación de una botnet

Hay muchas formas en que los atacantes pueden plantar programas bot. Por cierto, las máquinas ya infectadas con malware se llaman "bots" o "zombies" - toleriane la roche posay review. La forma más común de hacer que las computadoras de los usuarios se infecten es cuando estás navegando en un sitio web potencialmente dañino. Al estar en el sitio, los programas "bot" evalúan sus vulnerabilidades y lo aprovechan. Si logra entrar exitosamente en la computadora, un bot se instala a sí mismo. Otra forma es cuando un atacante envía un archivo adjunto o correo no deseado al usuario objetivo. Además, la existencia de un único malware en la computadora puede dar paso a otros, que los programas "bot" también pueden usar para obtener acceso.

Una vez que el malware "bot" se establece en el sistema, intenta conectarse al sitio web de origen o al servidor para recibir instrucciones sobre qué hacer a continuación. El servidor envía comandos y supervisa lo que sucede con el botnet, por lo que se llama servidor de comando y control (C & C).

El atacante utilizará el servidor para crear un programa cliente y luego enviará información al" bot "para realizar una serie de tareas a través de la red en la que opera actualmente. Es posible emitir comandos a uno o todos los bots en la red. El que tiene el control es un botherder, un operador o un controlador.

Lo que los atacantes pueden hacer

Los dispositivos conectados a la botnet no están bajo el control legítimo del propietario, lo que representa un riesgo significativo para la seguridad de los datos y recursos relacionados para las personas y las empresas. En la actualidad, hay mucho contenido altamente confidencial, como información financiera y credenciales de inicio de sesión en las máquinas. Si un atacante obtiene acceso de puerta trasera a la computadora usando el botnet, puede recolectar rápidamente toda esta información en detrimento del propietario o empresa.

Otro uso para botnets es el lanzamiento de ataques de denegación de servicio en sitios web. Usando los recursos colectivos reunidos, cada computadora puede enviar una solicitud al sitio objetivo, todo al mismo tiempo. Lo sobrecarga hasta el punto de que no puede manejar el tráfico y, por lo tanto, deja de estar disponible para quienes lo necesitan. Los atacantes también pueden usar los recursos colectivos para enviar correos electrónicos no deseados o malware, y extraer Bitcoins.

Botherders recientemente comercializaron sus actividades al acumular muchos "bots" y luego venderlos o alquilarlos a otros. La mayoría de los sindicatos de delincuentes son los beneficiarios de esta comercialización, ya que utilizan botnets para robar datos, cometer fraudes y otras actividades delictivas.

Aumento de tamaño

El potencial de causar problemas para una botnet aumenta con la cantidad de computadoras consolidadas en la red. Las redes de bots han crecido tanto como millones de robots "reclutados" y la tendencia debería continuar a medida que otros países en desarrollo accedan a Internet.

Eliminaciones de botnets

Muchos países se han tomado muy en serio la amenaza de las botnets e involucran activamente a los Equipos de Respuesta a Emergencias en Computadoras (CERT) y a los organismos encargados de hacer cumplir la ley para eliminarlos. La manera más efectiva de rectificar este problema es eliminar el servidor de C & C y cortar la comunicación entre el botherder y los "bots". Una vez que esto se logra, les da a los usuarios y administradores de red la oportunidad de limpiar sus sistemas y eliminarse de la red

November 24, 2017