Botnet
Término acuñado mediante la combinación de las palabras robot y red, una botnet es un grupo de ordenadores (los "bots") que se comunican entre sí y con servidores de comando y control (C&C).
En el ámbito de la seguridad de la información, los bots son ordenadores cuyas defensas de seguridad han sido vulneradas. En ellos se ejecuta software malicioso que permite a un tercero controlarlos sin el consentimiento del propietario u operador legítimo del ordenador. Los ordenadores domésticos suelen ser objeto de ataques de este modo, pero también existen casos de bots en ordenadores de instituciones educativas, empresas y gobiernos. Sin embargo, en algunos casos, los bots son servidores comprometidos. Por ejemplo, los investigadores de ESET descubrieron una operación de gran magnitud y sofisticación, llamada "Windigo", en la que un grupo organizado de delincuentes comprometió más de 25 000 servidores Linux y UNIX independientes.
Las botnets se suelen usar para generar spam, propagar otro malware (incluidas copias de sí mismos) o inundar una red o un servidor web con una cantidad excesiva de solicitudes para provocar un fallo (ataque de denegación de servicio, DDoS). Las botnets también se utilizan para el phishing, la transferencia de datos robados y otros delitos financieros.
Las botnets más grandes están compuestas por millones de ordenadores y representan una amenaza grave. Según estimaciones del sector citadas por Joseph Demarest, director adjunto de la División Informática del FBI, durante su declaración ante el Comité Judicial del Senado, Subcomité de Crimen y Terrorismo del 15 de julio de 2014, las botnets han causado más de 9000 millones de dólares en pérdidas a víctimas de Estados Unidos y más de 110 000 millones de dólares en pérdidas a nivel mundial. Cada año, aproximadamente se infectan 500 millones de ordenadores en todo el mundo.
Por esta razón, los organismos de orden público nacionales e internacionales colaboran con las principales empresas de seguridad para desmontar las botnets mediante la incautación de sus servidores y dominios de mando y control. Un ejemplo de una de estas intervenciones fue la acción conjunta de numerosas agencias de seguridad, incluidos el FBI, la Interpol, Europol, Microsoft y ESET, contra las botnets Dorkbot en diciembre de 2015.
ESET utiliza la tecnología Protección contra botnets, que busca en las comunicaciones de red salientes patrones maliciosos conocidos y coteja el sitio remoto con una lista negra de patrones maliciosos. Cualquier comunicación maliciosa detectada se bloquea, se informa al usuario y, opcionalmente, a ESET.