Interesante artículo publicado en el blog del prestigioso especialista de seguridad Bruce Schneier, que nos invita a visitar un documento bastante elaborado sobre botnets.
Los botnets podrían ser definidos como un grupo de robots software (bots) que, funcionando de un modo autónomo y pudiendo ser controlados en grupo de un modo remoto, tienen casi por norma general finalidades maliciosas. Estas finalidades maliciosas son diversas, siendo habitual el spam, obtención de datos financieros, fraude por click, denegación de servicio, etc. Normalmente las máquinas infectas por el software malicioso pasan a formar parte de la red de robots sin conocimiento por parte de sus propietarios, convirtiéndose las redes en más poderosas y molestas cuanto más ancho de banda y capacidad de proceso estén robando a sus legítimos dueños o responsables, que pueden ser desde incautos usuarios particulares hasta organismos gubernamentales.
En el artículo hay una descripción exhaustiva de como funcionan estas redes de robots, información sobre quién suele usarlas, cómo se usan y lo más importante: cómo hacerles seguimiento para evitar ser víctimas de ellos.
Además de la reflexión de Schneier, podéis leer el documento directamente en la web de The Honeynet Project & Research Alliance. Para ello, visitad Know your Enemy: Tracking Botnets. Using honeynets to learn more about Bots.
Se ha publicado una nota sobre este tema en Slashdot.
Un saludo.
3 comentarios sobre “Conociendo al enemigo. Botnets y su seguimiento”
Comentarios cerrados.