martes, 23 de junio de 2015

Que es una BOTNET y Como Detectarla



figura 1: bot 

BOTNET es la palabra o diminutivo utilizado para referirnos a una red de robots informáticos o BOTS, que se ejecutan de manera autónoma y automática, los atacantes suelen utilizar código malicioso en forma incrustado en  un  software privativo y de costo, suelen distribuirlo de forma gratuita, con esto lograran infectar la computadora de la víctima  y podrán,tener  el control total su ordenador a los ordenadores que se infectan seles como se cómo BOT’S “ZOMBI”,esto permite que el atacante cree una red más grande de ordenadores infectados , a la red como tal se le conoce como BOTNET.



imagen 2: estructura de un ataque con bots

Los delincuentes usan BOTNETS para enviar mensajes de correo electrónico no deseados “spam”, propagar virus, atacar equipos y servidores web y cometer otros tipos de delitos y fraudes.Si su equipo forma parte de una BOTNET,el equipo puede volverse más lento y puede estar ayudando a los delincuentes sin darse cuenta.

Una de las formas actuales  de ataque en las que se utiliza una BOTNET es para causa un ataque DDOS “denegación de  servicios”.


figura 3: DDOS

Por lo  general una Botnet viene al acompañada de un troyano aparte de utilizar gran parte de los recursos de tu ordenador se vuelve un peligro  total al poseer SPYWARE. SUELEN CAMBIAR DE ASPECTO TU NAVEGADOR POR DEFAULT Y PONER CARPETAS FANTASMA EN TU SISTEMA OPERATIVO,ASIGNANDOLE GRAN CANTIDAD DE TAREAS.

Una de las formas mas sencillas para saber si eres parte de una botnet es ver las conexiones  entrantes  de tu ordenador y revisar los  puertos que tienes  abiertos en el.

para eso solo  debes realizar   unos cuantos  pasos

1)  utiliza las teclas  windows + r para  abrir la ventana de ejecutar

2) en dicha consola  escribe cmd  y da enter 

3)  te saldra la  consola de  simbolo del  sistema en la cual colocaras  netstat -ano 

4) te mostrara una lista de las conexiones externas  establecidas  y  mostrara el puerto que utiliza 

5) da clic  izquierdo  en la  barra de tareas  y  ve a administrador de tareas 

6) luego  ve ala pestaña de detalles de  e administrador de tareas y compara y detén todas las tareas que no estés realizando  o desconecta las conexiones extrañas 

y por supuesto  nuestros móviles no se escapan de ser un bot  pero mas adelante os contare  sobre los dispositivos moviles y sus  vulnerabilidades.

Hasta Pronto...


Publicado por en
Etiquetas: , , , , ,

No hay comentarios:

Tu Comentario Es Importante

Suscribirse a: Enviar comentarios (Atom)