Botnet

Término acuñado mediante la combinación de las palabras robot y red, una botnet es un grupo de ordenadores (los "bots") que se comunican entre sí y con servidores de comando y control (C&C).

En el ámbito de la seguridad de la información, los bots son ordenadores cuyas defensas de seguridad han sido vulneradas. En ellos se ejecuta software malicioso que permite a un tercero controlarlos sin el consentimiento del propietario u operador legítimo del ordenador. Los ordenadores domésticos suelen ser objeto de ataques de este modo, pero también existen casos de bots en ordenadores de instituciones educativas, empresas y gobiernos. Sin embargo, en algunos casos, los bots son servidores comprometidos. Por ejemplo, los investigadores de ESET descubrieron una operación de gran magnitud y sofisticación, llamada "Windigo", en la que un grupo organizado de delincuentes comprometió más de 25 000 servidores Linux y UNIX independientes.

Las botnets se suelen usar para generar spam, propagar otro malware (incluidas copias de sí mismos) o inundar una red o un servidor web con una cantidad excesiva de solicitudes para provocar un fallo (ataque de denegación de servicio, DDoS). Las botnets también se utilizan para el phishing, la transferencia de datos robados y otros delitos financieros.

ESET utiliza la tecnología Protección contra botnets, que busca en las comunicaciones de red salientes patrones maliciosos conocidos y coteja el sitio remoto con una lista negra de patrones maliciosos. Cualquier comunicación maliciosa detectada se bloquea, se informa al usuario y, opcionalmente, a ESET.