¿Qué es una botnet?

Es posible que ocasionalmente escuche sobre ciberataques en las noticias. Los que se informan en los principales medios de comunicación a menudo se dividen en dos categorías: violaciones de datos y ataques DDOS. Las filtraciones de datos son ataques cibernéticos en los que se copian datos de computadoras, a menudo se trata de datos del usuario, como direcciones de correo electrónico y contraseñas. Un ataque DDOS es un tipo de ciberataque completamente diferente con pocas similitudes con los hacks tradicionales.

La mayoría de los ataques cibernéticos están destinados a obtener acceso a un sistema y luego hacer algo que pueda generar dinero, como vender datos robados o rescatar el acceso. Un ataque DDOS está diseñado activamente para denegar a cualquier persona el acceso al objetivo. DDOS significa Distributed Denial Of Service y utiliza una red de bots también conocida como "botnet" para abrumar un sitio web u otro servicio conectado a Internet con tráfico, hasta el punto en que ningún usuario legítimo puede acceder a él o los servidores fallan.

¿Cómo funciona una botnet?

Crear tanto tráfico de red sería esencialmente imposible para una computadora, por lo que los piratas informáticos crean una red de robots que pueden programar para que cumplan sus órdenes. Generalmente, el software del bot se distribuye a través de métodos estándar de malware e infecta tantos dispositivos como sea posible. Los dispositivos infectados se vuelven a conectar a uno de los pocos servidores de comando y control, también conocidos como servidores C&C o C2. El pirata informático a cargo de la botnet luego emite comandos a los servidores C2 que propagan los comandos en toda la red. Luego, la red de bots realiza una sola tarea a la vez, como se indicó anteriormente, esto generalmente es solo crear la mayor cantidad de tráfico de red posible y enviarlo todo a un objetivo desafortunado.

La intención del sistema en capas de los servidores y bots C2 es dificultar la vinculación de la actividad con el pirata informático original. Al igual que otras formas de piratería, los ataques DDOS son ilegales, el problema es que los bots que ejecutan el ataque son en realidad propiedad de terceros inocentes que han sido infectados con malware.

Las botnets tienen dos técnicas que utilizan para atacar, ataques directos y ataques de amplificación. Los ataques directos envían la mayor cantidad de tráfico posible directamente desde cada bot de la botnet. Los ataques de amplificación se basan en el abuso de ciertos protocolos que tienen dos características específicas, una dirección de origen que se puede suplantar y una respuesta mayor que la solicitud. Al enviar tráfico desde cada bot con la dirección de origen falsificada para que sea la del objetivo, los servidores legítimos responden a ese servidor con grandes respuestas. Los ataques de amplificación pueden generar mucho más tráfico que los ataques directos.