fbpx

Botnet: amenaza que interrumpe y rompe sistemas

amenaza bonet nsit
06Mar

Botnet: amenaza que interrumpe y rompe sistemas

By Seguridad Comentarios desactivados en Botnet: amenaza que interrumpe y rompe sistemas

La compra de dispositivos inseguros de bajo costo, los fabricantes de equipos llenos de fallas de seguridad, entre otros muchos más factores, están haciendo que la cantidad de puntos finales vulnerables aumente y a su vez que nuevas amenazas creadas por piratas informáticos invadan y tomen el mando de la tecnología de los individuos y las empresas. Botnet es uno de ellos.

La cantidad de amenazas y vulnerabilidades que han aparecido en todo el mundo a través del medio digital es abrumador; sitios phishing, correos electrónicos maliciosos y virus destructivos son algunos de ellos. Aun así, los piratas informáticos no paran, y seguir actualizándose para perjudicar de forma definitiva, se podría decir que es su deber.

Botnet : ¿Qué es?

La palabra ‘botnet’ es una combinación de dos palabras, ‘robot’ y ‘red’. Los piratas informáticos utilizan los botnets para propagar ransomware, virus troyanos, o en general contenido malicioso, para lanzar ataques a través de una red de computadores de forma remota.

Los botnet también son conocidos como el Ejército Zombie ya que las computadoras involucradas están siendo controladas por alguien que no es su dueño. Comúnmente utilizadas en los ataques distribuidos de denegación de servicio (DDoS), las redes de bots también pueden aprovechar su poder de cómputo colectivo para enviar grandes volúmenes de spam, robar credenciales a gran escala o espiar a personas y organizaciones.

¿Hay formar de detectar Botnet?

Los botnets son típicamente controlados por un servidor de comando central. Eliminar ese servidor y luego seguir el tráfico a los dispositivos infectados para limpiarlos y protegerlos debería ser un trabajo sencillo, pero no lo es.

ISP - El proveedor de servicios de Internet

Cuando la red de bots es tan grande que afecta a Internet, los ISP pueden unirse para descubrir qué está pasando y frenar el tráfico. Algunos ISP, especialmente para los usuarios pequeños, tienen formas de alertar a sus usuarios, pero es una escala tan pequeña que no afectará a una red de bots.

Empresas de Seguridad

Por otro lado, algunas empresas de seguridad están tratando de trabajar con proveedores de infraestructura para lograr identificar los dispositivos que llegan a infectarse, pero eso puede involucrar a millones de dispositivos, donde alguien tiene que salir e instalar parches. A menudo, no hay opción de actualización remota.

  • A veces, para las empresas, detectar botnets no suele ser una prioridad principal.
  • Los equipos de seguridad priorizan los ataques dirigidos a sus propios recursos en lugar de los ataques que emanan de su red a objetivos externos.

¿Cómo prevenir ataques de botnet?

Con la intención de defender las empresas contra las redes de bots, a continuación compartimos parte de una lista lanzada recientemente por el consejo para Asegurar la Economía Digital (CSDE) en cooperación con el Consejo de la Industria de la Tecnología de la Información, USTelecom y otras organizaciones, que puede ser realmente útil para enfrentar esta amenaza.

  • Actualizaciones:

    Las botnets utilizan vulnerabilidades sin parches para propagarse de una máquina a otra, de modo que puedan causar el máximo daño en una empresa. Mantener todos los sistemas actualizados es lo que recomienda El CSDE. Instalar las actualizaciones tan pronto como estén disponibles, y en dado caso si es posible tener habilitadas las actualizaciones automáticas.

  • Bloquear el acceso:

    Después de infectar una máquina, las botnets también se propagan aprovechando las credenciales, es por ello que se recomienda a las empresas implementar autenticación de múltiples factores. Al bloquear el acceso, las botnets pueden estar contenidas en un solo lugar, donde causan menos daño y son más fáciles de suprimir.

  •  Ayuda de socios externos:

    Las empresas deben procurar en no confiar únicamente en sus propios recursos internos. La ayuda de aliados puede ser beneficioso para aprovechar temas inexplorados.

  • Profundizar defensas:

    La guía anti-botnet recomienda que las empresas consideren el uso de análisis avanzados para proteger a los usuarios, los datos y las redes, y así garantizar que los controles de seguridad se configuren correctamente.

En Nsit sabemos la importancia que representa tomar las medidas indicadas para evitar que las amenazas interrumpan y rompan cualquier sistema.

Share this post

Author

Related Posts

Cómo proteger mi red en la nube para mi entorno empresarial
20Nov

¿Cómo proteger mi red en la nube para mi entorno empresarial?

El uso de la nube pública es una realidad del contexto actual... read more

imagen ilustrativa para blog - 6 pasos para crear una cultura de ciberseguridad descargar
15Nov

6 pasos para crear una cultura de ciberseguridad

Es una realidad: proteger nuestros activos digitales es una responsabilidad compartida que... read more

Imagen ilustrativa - Mejores prácticas para promover la conciencia de ciberseguridad en tu empresa - NSIT
09Oct

Mejores prácticas para promover la conciencia de ciberseguridad en tu empresa

Como es ampliamente conocido en el ámbito de la tecnología y seguridad... read more