jueves, 4 de enero de 2007

Botnet



Una botnet, o red robot, consiste en cierto número de computadoras que, sin el conocimiento de sus propietarios, han sido infectadas por código malicioso y están siendo manipuladas para enviar programas maliciosos, como spam y spyware, hacia otras computadoras en Internet. Tales computadoras, llamadas bots en el argot informático, operan bajo el control de un solo hacker (o un pequeño grupo de ellos) conocido como botmaster.


Una vez que el botmaster ha creado la botnet, los ataques pueden ocurrir de diferentes maneras: denegación de servicio distribuido Negación del Servicio (DDoS -Distributed Denial of Service), spam, keyloggers –programas espías que capturan la actividad del teclado de los usuarios- o ataques remotos.


Una de las principales estrategias de captación de atención de esta amenaza se basa en la ingeniería social. Por ejemplo, a través del envío de un mail cuyo título reza: “Check out this picture! (¡Mira esta foto!)”. Así, en un archivo adjunto infectado que simula ser una imagen .JPG, los hackers pueden inspeccionar en búsqueda de vulnerabilidades dentro del sistema operativo o navegador. En cuestión de segundos, la red queda infectada.


Los síntomas que puede detectar el usuario para determinar si su red ha sido infectada son:
Lentitud anormal en su sistema.
Aumento en el consumo de ancho de banda.
Mensajes emergentes extraños.

No hay comentarios.: