Semalt: actividad maliciosa de botnet

Jack Miller, Gerente Senior de Éxito del Cliente de Semalt , afirma que la botnet puede caracterizarse como una colección o un conjunto de dispositivos conectados a Internet que están infectados o están bajo el control de malware. Estos son dispositivos móviles, servidores y PC solo por mencionar algunos. Además, los usuarios de dispositivos generalmente desconocen estos ataques. Los propietarios de estos bots pueden controlarlos mediante comandos especiales para realizar actividades maliciosas. Esto se logra mediante:

  • Envío de correos electrónicos no deseados : los propietarios pueden controlarlo para enviar una gran cantidad de mensajes falsos a varios dispositivos
  • Ataque distribuido de denegación de servicio : esto sobrecarga el sistema con muchas solicitudes, lo que lo hace inaccesible para un usuario
  • Ataques de relleno de credenciales : esto ocurre principalmente con el gobierno y las organizaciones, cuando la botnet obtiene información confidencial como detalles de tarjetas de crédito que les ayuda a robar dinero y arruinar un negocio en línea.

¿Cuántos bots forman una botnet?

El número de bots en una botnet puede variar de una botnet a otra, lo que depende del atacante que intente infectar un dispositivo objetivo. Por ejemplo, se cree que el ataque DDoS, que tuvo lugar en agosto de 2017, proviene de una red de bots compuesta por más de 75,000 bots.

Se observó que un ataque diferente de relleno de credenciales en diciembre del año pasado tenía unos 13,000 miembros y era capaz de enviar casi 270,000 solicitudes de inicio de sesión falsas en una hora.

La botnet de Mirai

Después del descubrimiento de esta botnet en septiembre de 2016, el primer objetivo de ataque fue Akamai. Este virus está formado por dos componentes que son el centro de comando y control (CnC) y el virus en sí. Mirai contiene diez vectores de ataque. Su código infecta los dispositivos menos o mal protegidos, y puede afectar a miles de dispositivos inseguros y controlarlos para realizar un ataque DDoS.

CnC permite al atacante crear una interfaz de línea de comando simple, lo que le permite crear un vector de ataque específico. Espera hasta que el bot pueda recuperar las credenciales descubiertas y robadas y utiliza estos códigos para ayudarlo a crear nuevos bots.

El malware PBot

Esta botnet se usa para ayudar a los atacantes a hacerse cargo de la máquina infectada y hacer que haga cosas dañinas y ataques como DoS o PortScanning. Una botnet PBot compuesta por un pequeño número de nodos es capaz de generar un nivel significativo de ataque.

Protegiendo su sistema contra botnets

Es vital comprender qué es la botnet y cómo funciona para que pueda protegerse de ella. La botnet puede generar una serie de ataques, y cada uno de ellos puede necesitar que propongas un tipo diferente de protección. Puede obtener protección de Akamai, que le ofrece varias soluciones de seguridad en la nube para garantizar que no sea víctima de las acciones maliciosas de botnet.

mass gmail