4
Botnet De Wikipedia, la enciclopedia libre Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots , que se ejecutan de manera autónoma y automática. 1 El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y se usan para diversas actividades criminales. Í ndice 1 Formación de una Botnet 1.1 Botnets p2p 2 Usos habituales de las botnets 3 Véase también 4 Referencias 5 Enlaces externos Formación de una Botnet En los sistemas Windows la forma más habitual de expansión de los "robots" suele ser en el uso de cracks y archivos distribuidos descargados con algún tipo de cliente P2P. Este tipo de software suele contener malware el cual, una vez el programa se ejecuta, puede escanear su red de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de Windows, etc. En otros entornos como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una Botnet es por telnet o SSH por medio del sistema prueba-error: probando usuarios comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos, que los administradores pueden haber dejado sin enmendar. Las Botnets normalmente usan servicios gratuitos de DNS para IP's dinámicas como DynDns.org, No- IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que le cierren el servidor de IRC. [ cita requerida] En muchas ocasiones basta con avisar a estos proveedores para que cancelen su cuenta y de esta manera desarticular la Botnet completa. Afortunadamente la estructura de servidores de la botnet tiene vulnerabilidades inherentes a su arquitectura. Por ejemplo, si se encuentra el servidor de IRC y el canal, se tiene acceso a la botnet completa, con lo cual al servidor de IRC le basta con cerrar el canal o poner una g-line o k-line a las ips que intenten entrar a dicho canal. No obstante existen construcciones más refinadas de estas botnets que tienen una lista de servidores alternativos en caso que pase esto. Otras veces, en cambio, los bots están configurados con un dominio, el cual puede cambiar fácilmente de destinación (IP) para guiar al botnet al server preferido en ese momento, sin depender de configuraciones anteriores. Page 1 of 4 Botnet - Wikipedia, la enciclopedia libre 23/05/2015 http://es.wikipedia.org/wiki/Botnet

Botnet

Embed Size (px)

DESCRIPTION

Este documento describe que es y que hace un botnet.

Citation preview

  • BotnetDe Wikipedia, la enciclopedia libreBotnet es un trmino que hace referencia a un conjunto o red de robots informticos o bots, que seejecutan de manera autnoma y automtica.1 El artfice de la botnet puede controlar todos losordenadores/servidores infectados de forma remota y se usan para diversas actividades criminales.

    ndice1 Formacin de una Botnet

    1.1 Botnets p2p2 Usos habituales de las botnets3 Vase tambin4 Referencias5 Enlaces externos

    Formacin de una BotnetEn los sistemas Windows la forma ms habitual de expansin de los "robots" suele ser en el uso decracks y archivos distribuidos descargados con algn tipo de cliente P2P. Este tipo de software suelecontener malware el cual, una vez el programa se ejecuta, puede escanear su red de rea local, discoduro, puede intentar propagarse usando vulnerabilidades conocidas de Windows, etc.En otros entornos como UNIX, GNU/Linux o BSD la forma ms clsica de ataque a servidores paraconstruir y expandir una Botnet es por telnet o SSH por medio del sistema prueba-error: probandousuarios comunes y contraseas al azar contra todas las IPs que se pueda de forma sistemtica o bienmediante ataques a bugs muy conocidos, que los administradores pueden haber dejado sin enmendar.Las Botnets normalmente usan servicios gratuitos de DNS para IP's dinmicas como DynDns.org, No-IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que lecierren el servidor de IRC.[cita requerida] En muchas ocasiones basta con avisar a estos proveedores paraque cancelen su cuenta y de esta manera desarticular la Botnet completa.Afortunadamente la estructura de servidores de la botnet tiene vulnerabilidades inherentes a suarquitectura. Por ejemplo, si se encuentra el servidor de IRC y el canal, se tiene acceso a la botnetcompleta, con lo cual al servidor de IRC le basta con cerrar el canal o poner una g-line o k-line a las ipsque intenten entrar a dicho canal.No obstante existen construcciones ms refinadas de estas botnets que tienen una lista de servidoresalternativos en caso que pase esto. Otras veces, en cambio, los bots estn configurados con un dominio,el cual puede cambiar fcilmente de destinacin (IP) para guiar al botnet al server preferido en esemomento, sin depender de configuraciones anteriores.

    Page1 of 4Botnet - Wikipedia, la enciclopedia libre

    23/05/2015http://es.wikipedia.org/wiki/Botnet

  • Usando una Botnet para enviar Spam.1.El operador de la botnet mandavirus/gusanos/etc a los usuarios.2.Los PC entran en el IRC o se usa otro mediode comunicacin.3.El Spammer le compra acceso al operador dela Botnet.4.El Spammer manda instrucciones va unservidor de IRC u otro canal a los PCinfectados...5... causando que stos enven Spam al losservidores de correo.

    El control de la botnet se haca normalmente a travs delIRC, pero nuevas versiones de estas botnets hanevolucionado hacia control mediante HTTP, con lo quela deteccin de estas redes es ms compleja. Esto haceque las redes de empresas sean ms vulnerablestambin, ya que el trfico de IRC queda bloqueado.2

    Adicionalmente algunos spammers tienen su propioservidor de IRC donde son los dueos y, posiblemente,haga falta ser operador de la red para ver los canales,hacer whois, o ver alguna informacin til. Cabe decirque en muchos casos estos servidores suelen funcionaren el equipo de una de las vctimas pero teniendo elcontrol total el atacante.Botnets p2pOtros tipos de botnet poco comunes crean una red p2pdescentralizada entre las vctimas, las cualesnormalmente utilizan una comunicacin cifrada y deesta manera posibilita al dueo la capacidad decontrolarlas libremente.[cita requerida] Al no tener unservidor central la eliminacin de esta se vuelve muchoms difcil.

    Usos habituales de las botnetsEstas redes son usadas en general para generar dinero atravs de usos que generan dinero a sus controladores.3Entre los usos ms comunes estn:

    Ataques de denegacin de servicio distribuidos(DDoS): Si se recibe un ataque de tipo DDoS desde una Botnet, dada la dispersin geogrfica delos ordenadores que la componen, es casi imposible encontrar un patrn de las mquinas que estnatacando y dado el alto nmero de ellas que lo estarn haciendo al mismo tiempo, no se puedecontemplar el filtrado de paquetes como una solucin real que funcione. No obstante, puedeayudar a mitigar el problema hacer un escaneo pasivo de los paquetes para reconfigurar y adaptarel firewall.Fraude de clicks:Envo de Spam: Lo ms frecuente es que una botnet se utilice para enviar spam a direcciones decorreo electrnico. Normalmente los creadores de estas Botnets venden sus servicios a losspammers. Por lo menos en un caso una investigacin (la red Rustock) consigui averiguar que unsolo hacker haba conseguido el control de un milln de ordenadores, utilizndolos comoplataforma para sus ataques, con los que era capaz de enviar 30 billones de spam por da.4Minera de Bitcoins: Con la aparicin de criptomonedas, ya en 2011 haba reportes de un nuevouso para las botnets: usar el procesamiento de los computadores para generar bitcoins.5 De estaforma los criminales pueden obtener recursos sin gastar en hardware ni en consumo de energa.6

    Page2 of 4Botnet - Wikipedia, la enciclopedia libre

    23/05/2015http://es.wikipedia.org/wiki/Botnet

  • Se espera que este uso siga aumentando en el futuro.7 Un ejemplo de estas redes es ZeroAccessbotnet.Robo de Bitcoins: Una variante adicional es el robo de bitcoins usando botnets. Es el caso de lared Pony, que robaba informacin de los equipos infectados. Se estima que con esta red seobtuvieron credenciales (usuario/password) de al menos 2 millones de equipos.1

    Vase tambinBlasterBuffer overflowDDoSMalwareScript kiddieSpammerTroyano (informtica)Zombi

    Referencias1. Fimkle, Jim (24 de febrero de 2014). 'Pony' botnet steals bitcoins, digital currencies:

    Trustwave (http://www.reuters.com/article/2014/02/24/us-bitcoin-security-idUSBREA1N1JO20140224).Reuters.com (en ingls). Consultado el 18 de abril de 2014.

    2. Evers, Joris (19 de octubre de 2006). Zombies try to blend in with thecrowd (http://news.cnet.com/Zombies-try-to-blend-in-with-the-crowd/2100-7349_3-6127304.html). CNETNews (en ingls). Consultado el 18 de abril de 2014.

    3. Evers, Joris (6 de julio de 2005). Hacking for dollars (http://news.cnet.com/Hacking-for-dollars/2100-7349_3-5772238.html). CNET News (en ingls). Consultado el 18 de abril de 2014.

    4. Criddle, Linda. What are Bots, Botnets andZombies? (http://www.webroot.com/us/en/home/resources/tips/pc-security/security-what-are-bots-botnets-and-zombies).Webroot (en ingls). Consultado el 15 de abril de 2014.

    5. New GPU Bitcoin Miner Trojan spotted in thewild (https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=article&id=377). SonicWALLSecurity Center (en ingls). 6 de octubre de 2011. Consultado el 18 de abril de 2014.

    6. Yoshi Bitcoin Mining Botnet (https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=article&id=455). SonicWALL Security Center (en ingls). 29 de junio de 2012. Consultado el 18 de abrilde 2014.

    7. Bell, Lee (6 de marzo de 2014). Bitcoin mining botnets and Windows XP threats arebooming (http://www.theinquirer.net/inquirer/news/2332589/bitcoin-mining-botnets-and-windows-xp-threats-are-booming-says-dell-sonicwall). The Inquirer (en ingls). Consultado el 18 de abril de 2014.

    Enlaces externosNetFilter Pgina de iptables. Firewall de GNU/Linux (http://www.netfilter.org)German honeynet research paper (http://www.honeynet.org/papers/bots/)Introduccin a lo que son las botnets (http://cert.inteco.es/Formacion/Amenazas/botnets/) por elcentro de respuesta a incidentes de Seguridad del Gobierno de Espaa (INTECO-CERT)

    Page3 of 4Botnet - Wikipedia, la enciclopedia libre

    23/05/2015http://es.wikipedia.org/wiki/Botnet

  • Obtenido de http://es.wikipedia.org/w/index.php?title=Botnet&oldid=82659351Categoras: Software de Internet Malware Sistemas multiagente Seguridad informtica HackingSpam

    Esta pgina fue modificada por ltima vez el 22 may 2015 a las 20:10.El texto est disponible bajo la Licencia Creative Commons Atribucin Compartir Igual 3.0;podran ser aplicables clusulas adicionales. Lanse los trminos de uso para ms informacin.Wikipedia es una marca registrada de la Fundacin Wikimedia, Inc., una organizacin sin nimode lucro.

    Page4 of 4Botnet - Wikipedia, la enciclopedia libre

    23/05/2015http://es.wikipedia.org/wiki/Botnet


info.jalisco.gob.mxinfo.jalisco.gob.mx/.../anexos_lplscc_-_025-2019_0.docx · Web viewFirewall UTM Bundle 8 x 5 Forticare Plus, con aplicaciones de Control, IPS, AV, Botnet IP/Domain,

info.jalisco.gob.mxinfo.jalisco.gob.mx/.../anexos_lplscc_-_025-2019_0.docx · Web viewFirewall UTM Bundle 8 x 5 Forticare Plus, con aplicaciones de Control, IPS, AV, Botnet IP/Domain,

Documents
BOTNET MIRAI RESPONSABLE DE LOS ATAQUES MÁS ... - … · El 21 de octubre de 2016, una serie de ataques DDoS a través de Internet de las cosas contra la infraestructura de DNS gestionada

BOTNET MIRAI RESPONSABLE DE LOS ATAQUES MÁS ... - … · El 21 de octubre de 2016, una serie de ataques DDoS a través de Internet de las cosas contra la infraestructura de DNS gestionada

Documents
Ataque Presente, Defensa Continua. Shuabang Botnet: Botnet en Google Play para hacer Black ASO

Ataque Presente, Defensa Continua. Shuabang Botnet: Botnet en Google Play para hacer Black ASO

Technology
Enrique Dans · Qué es 10 que se consigue cuando se compra tråfico Cuando lanzamos una página web los anunciantes nos ignorarán porque ... 'Botnet' Una 'botnet' es una red de

Enrique Dans · Qué es 10 que se consigue cuando se compra tråfico Cuando lanzamos una página web los anunciantes nos ignorarán porque ... 'Botnet' Una 'botnet' es una red de

Documents
Evaluación de Vulnerabilidades TIC - Mendillomendillo.info/seguridad/doc/Evaluacion de Vulnerabilidades TIC.pdf · Botnet Conjunto de equipos bajo el control de un atacante a través

Evaluación de Vulnerabilidades TIC - Mendillomendillo.info/seguridad/doc/Evaluacion de Vulnerabilidades TIC.pdf · Botnet Conjunto de equipos bajo el control de un atacante a través

Documents
Tendencias 2011: las botnet y el malware dinámico · TENDENCIAS 2014 5 Los datos indican que a noviembre de 2010 son detectados unas cinco mil quinientos botnet (habiendo llegado

Tendencias 2011: las botnet y el malware dinámico · TENDENCIAS 2014 5 Los datos indican que a noviembre de 2010 son detectados unas cinco mil quinientos botnet (habiendo llegado

Documents
El mundo en red · • Facilidad de creación y expansión • Bajo coste • Disponibilidad . IoTTA Internet of Things That Attack. Botnets IoT •Terreno botnet –Millones de dispositivos

El mundo en red · • Facilidad de creación y expansión • Bajo coste • Disponibilidad . IoTTA Internet of Things That Attack. Botnets IoT •Terreno botnet –Millones de dispositivos

Documents
PenTest: For˘ca Bruta para Login em SSHgarrocho.github.io/RCS/slide/aula8.pdf · N os chamamos isso de botnet porque os computadores comprometidos atuam como bots para executar instru˘c~oes

PenTest: For˘ca Bruta para Login em SSHgarrocho.github.io/RCS/slide/aula8.pdf · N os chamamos isso de botnet porque os computadores comprometidos atuam como bots para executar instru˘c~oes

Documents
LOS CIUDADANOS Y LA SEGURIDAD DE SU INTIMIDAD … · La botnet Ramnit ha estado activa desde 2010, habiendo對 infectado aproximadamente a 3,2 millones de ordenadores en todo el mundo.\爀屲La

LOS CIUDADANOS Y LA SEGURIDAD DE SU INTIMIDAD … · La botnet Ramnit ha estado activa desde 2010, habiendo對 infectado aproximadamente a 3,2 millones de ordenadores en todo el mundo.\爀屲La

Documents
網路工程研究所 - ir.nctu.edu.tw · 雲端計算環境下基於網路行為 之殭屍網路偵測機制 Behavior-based Botnet Detection in Cloud Computing Environments 雲端計算環境下基於網路行為

網路工程研究所 - ir.nctu.edu.tw · 雲端計算環境下基於網路行為 之殭屍網路偵測機制 Behavior-based Botnet Detection in Cloud Computing Environments 雲端計算環境下基於網路行為

Documents
CIBERDELINCUENCIA: AMENAZA LATENTE · en “bots” controlados de forma remota que se utilizaron para ataques de red a gran escala (El botnet Mirai tuvo como objetivo los dispositivos

CIBERDELINCUENCIA: AMENAZA LATENTE · en “bots” controlados de forma remota que se utilizaron para ataques de red a gran escala (El botnet Mirai tuvo como objetivo los dispositivos

Documents
GUÍA DE AMENAZAS...Las diez amenazas más peligrosas de Internet Botnet Su accionar consiste en formar una red o grupo de computadoras zombis (infectados con malware), que son controlados

GUÍA DE AMENAZAS...Las diez amenazas más peligrosas de Internet Botnet Su accionar consiste en formar una red o grupo de computadoras zombis (infectados con malware), que son controlados

Documents
EDICIÓN 2015 - ESETProtección ante Botnets NuEVo Se trata de una novedosa tecnología que te protege de las infiltraciones por malware de tipo botnet: previene el envío de spam

EDICIÓN 2015 - ESETProtección ante Botnets NuEVo Se trata de una novedosa tecnología que te protege de las infiltraciones por malware de tipo botnet: previene el envío de spam

Documents
2020...Protección contra botnets Añade una capa de seguridad a tu equipo para evitar que forme parte de una red de equipos infectados (botnet) y evitar así que envíe correo no

2020...Protección contra botnets Añade una capa de seguridad a tu equipo para evitar que forme parte de una red de equipos infectados (botnet) y evitar así que envíe correo no

Documents
DE QUÉ, DE QUIÉNES Y CÓMO PROTEGERNOS EN INTERNET · • Funciones de evasión de antivirus • Creación de infraestructuras de C&C (cifradas) • Usos: spam, botnet, spear phishing,

DE QUÉ, DE QUIÉNES Y CÓMO PROTEGERNOS EN INTERNET · • Funciones de evasión de antivirus • Creación de infraestructuras de C&C (cifradas) • Usos: spam, botnet, spear phishing,

Documents
Botnet enfocado en el uso de la capacidad de …bibliotecadigital.econ.uba.ar/download/tpos/1502-0372...procesamiento, implementando el procesamiento de datos en paralelo, se analizará

Botnet enfocado en el uso de la capacidad de …bibliotecadigital.econ.uba.ar/download/tpos/1502-0372...procesamiento, implementando el procesamiento de datos en paralelo, se analizará

Documents
Tendencias 2011: las botnet y el malware dinámico

Tendencias 2011: las botnet y el malware dinámico

Documents
MIRAI AÑO UNO Evolución y adaptación de una botnet · General Electric, Hewlett-Packard, US Postal Service y el departamento de defensa de los Estados Unidos. scanner_init →

MIRAI AÑO UNO Evolución y adaptación de una botnet · General Electric, Hewlett-Packard, US Postal Service y el departamento de defensa de los Estados Unidos. scanner_init →

Documents
¿Cómo enfrentan los medios de comunicación independientes los … · 2017-03-21 · Botnet Mirai, algunos de los servicios afectados Airbnb Amazon.com Ancestry.com The A.V. Club

¿Cómo enfrentan los medios de comunicación independientes los … · 2017-03-21 · Botnet Mirai, algunos de los servicios afectados Airbnb Amazon.com Ancestry.com The A.V. Club

Documents
Botnet enfocado en el uso de la capacidad de procesamiento de …157.92.136.59 › download › tpos › 1502-0372_BenediniI.pdf · 2018-02-15 · Se partió de un análisis del modelo

Botnet enfocado en el uso de la capacidad de procesamiento de …157.92.136.59 › download › tpos › 1502-0372_BenediniI.pdf · 2018-02-15 · Se partió de un análisis del modelo

Documents
Observer effect: How Intercepting HTTPS traffic forces ... · HTTPs Malware dataset Nomad Dataset → 200 capturas de tráfico de red de malware Diferentes tipos de malware (Botnet,

Observer effect: How Intercepting HTTPS traffic forces ... · HTTPs Malware dataset Nomad Dataset → 200 capturas de tráfico de red de malware Diferentes tipos de malware (Botnet,

Documents
UNIVERSIDAD POLITÉCNICA SALESIANA SEDE CUENCAdspace.ups.edu.ec/bitstream/123456789/14202/1/UPS-CT... · 2019. 1. 1. · DNS, fue un ataque desde una botnet, el ataque lo realizaron

UNIVERSIDAD POLITÉCNICA SALESIANA SEDE CUENCAdspace.ups.edu.ec/bitstream/123456789/14202/1/UPS-CT... · 2019. 1. 1. · DNS, fue un ataque desde una botnet, el ataque lo realizaron

Documents