Botnet
Una combinación de las palabras «robot» (robot) y «network» (red), un botnet es un grupo de equipos (los «bots») que se comunican entre sí y con sus servidores de comando y control (C&C).
En seguridad de la información, los bots son computadoras cuyas defensas de seguridad fueron transgredidas. Ejecutan software malicioso que permite a un tercero controlarlos sin el consentimiento del propietario u operador legítimo del equipo. Los equipos domésticos a menudo se ven comprometidos de esta manera, pero se encontraron bots en computadoras de escuelas, empresas y gobiernos. Sin embargo, en algunos casos, los bots son servidores comprometidos. Por ejemplo, los investigadores de ESET descubrieron una operación grande y sofisticada llamada «Windigo», en la que un grupo organizado de delincuentes comprometió más de 25 000 servidores Linux y UNIX únicos.
Los botnets se usan normalmente para generar spam, propagar otro malware (incluidas copias de sí mismos) o inundar una red o un servidor web con solicitudes excesivas para provocar que estos fallen (ataque de denegación de servicio, DDoS). Los botnets también se usaron para el phishing, la transferencia de datos robados y otros delitos financieros.
Los botnets más grandes consisten en millones de equipos y representan una seria amenaza. Según estimaciones de la industria citadas por Joseph Demarest, director adjunto de la división de Cibernética del FBI, durante su declaración ante el Comité Judicial del Senado, Subcomité de Crimen y Terrorismo el 15 de julio de 2014, los botnets causaron más de 9000 millones de dólares en pérdidas a las víctimas estadounidenses y más de 110 000 millones de dólares en pérdidas a nivel mundial. Aproximadamente 500 millones de computadoras se infectan en todo el mundo cada año.
Por esta razón, los organismos nacionales e internacionales encargados de hacer cumplir la ley trabajan con las principales empresas de seguridad para desbaratar los botnets mediante la incautación de sus servidores y dominios C&C. Un ejemplo de una de estas interrupciones fue la acción conjunta de numerosas agencias de seguridad, incluidos el FBI, la Interpol, Europol, Microsoft y ESET, contra los botnets Dorkbot en diciembre de 2015.
ESET usa tecnología de protección contra botnets, que busca en las comunicaciones de red salientes patrones maliciosos conocidos y compara el sitio remoto con una lista negra de patrones maliciosos. Cualquier comunicación maliciosa detectada se bloquea, se informa al usuario y, opcionalmente, a ESET.