Botnet

Una combinación de las palabras «robot» (robot) y «network» (red), un botnet es un grupo de equipos (los «bots») que se comunican entre sí y con sus servidores de comando y control (C&C).

En seguridad de la información, los bots son computadoras cuyas defensas de seguridad fueron transgredidas. Ejecutan software malicioso que permite a un tercero controlarlos sin el consentimiento del propietario u operador legítimo del equipo. Los equipos domésticos a menudo se ven comprometidos de esta manera, pero se encontraron bots en computadoras de escuelas, empresas y gobiernos. Sin embargo, en algunos casos, los bots son servidores comprometidos. Por ejemplo, los investigadores de ESET descubrieron una operación grande y sofisticada llamada «Windigo», en la que un grupo organizado de delincuentes comprometió más de 25 000 servidores Linux y UNIX únicos.

Los botnets se usan normalmente para generar spam, propagar otro malware (incluidas copias de sí mismos) o inundar una red o un servidor web con solicitudes excesivas para provocar que estos fallen (ataque de denegación de servicio, DDoS). Los botnets también se usaron para el phishing, la transferencia de datos robados y otros delitos financieros.

ESET usa tecnología de protección contra botnets, que busca en las comunicaciones de red salientes patrones maliciosos conocidos y compara el sitio remoto con una lista negra de patrones maliciosos. Cualquier comunicación maliciosa detectada se bloquea, se informa al usuario y, opcionalmente, a ESET.