botnets y redes zombies
TRANSCRIPT
-
7/25/2019 Botnets y Redes Zombies
1/12
BOTNETS Y REDES
Harry Gmez RubioMET
-
7/25/2019 Botnets y Redes Zombies
2/12
BOTNET
Es un trmino que hace referencia a un conunto ore! !e robots inform#ticos o bots$ que se eecutan
!e manera autnoma y autom#tica%E& art'fice !e &a botnet (ue!e contro&ar to!os &osor!ena!ores)ser*i!ores infecta!os !e forma remota%
-
7/25/2019 Botnets y Redes Zombies
3/12
REDES ZOMBIES
Es e& conunto forma!o (or or!ena!ores infecta!os(or un ti(o !e soft+are ma&icioso$ que (ermite a&atacante contro&ar !icha re! !e forma remota% ,osequi(os que inte-ran &a re! se !enominan.zombies/
-
7/25/2019 Botnets y Redes Zombies
4/12
Evolucin
Este fenmeno ha e0(erimenta!o un crecimientocontinua!o !es!e 1223$ a4o en que &os crea!ores !ema&+are (ro*ocaron su (ro&iferacin y su inf&uencia
a &a *ista !e &a rentabi&i!a! que (ro(orcionan &osne-ocios i&'citos en 5nternet$ hasta &&e-ar en &aactua&i!a! a &as 3%222 botnets re(arti!as (or to!o e&mun!o% 6n eem(&o !e &a -ran trascen!encia que
tienen &as re!es !e or!ena!ores zombis es &a!etencin en marzo !e 1272 !e &a botnet.8ari(osa/$ cuya inf&uencia abarcaba a !ocemi&&ones !e or!ena!ores en 792 (a'ses
-
7/25/2019 Botnets y Redes Zombies
5/12
6SOS
,a ciber!e&incuencia sue&e estar !etr#s !e estas botnets$ con
manifestaciones tan comunes como e& s(am o e& ataquecombina!o a sitios +eb :;taque !e Dene-acin !e Ser*icioDistribui!o$ DDoSen!er entornos !e contro&$ es !ecir$ e& crea!or *en!e e&
(ro-rama !e contro& !e zombis a& c&iente$ (ara que este ?&timo&o e0(&ote%
-
7/25/2019 Botnets y Redes Zombies
6/12
Formacin y funcionamiento
;unque &os mto!os !e creacin y !esarro&&o !e&funcionamiento !e una botnet son muy *aria!os$ sei!entifican una serie !e etapas comunes en &a *i!a?ti& !e este ti(o !e re!es
E& crea!or !e &a botnet !ise4a &a re! que *a a crear$
!efinien!o &os obeti*os y &os me!ios necesarios que*a a em(&ear$ inc&ui!o e& sistema !e contro& !e &a re!%
-
7/25/2019 Botnets y Redes Zombies
7/12
Formacin y funcionamiento
;!em#s necesitar# un ma&+are que se a&oe en &os equi(os y(ermita e& contro& !e& mismo$ !enomina!o bot$ quefrecuentemente es un troyano% Este ma&+are (ue!e sercrea!o (or & mismo :e& crea!or !e &a re!< o (ue!e com(rareste bot a un crea!or !e ma&+are%
-
7/25/2019 Botnets y Redes Zombies
8/12
Formacin y funcionamiento
E& si-uiente (aso consiste en !istribuir e& ma&+are o bot (orcua&quier mto!o= correo basura$ (#-inas con*u&nerabi&i!a!es$ in-enier'a socia&$ etc% E& obeti*o fina& es
que &as *'ctimas eecuten e& (ro-rama y se infecten% En &amayor'a !e &as ocasiones e& (ro(io troyano se (ro(a-a (or s'mismo$ y es ca(az :como &os -usanos tra!iciona&es$ (ero!ise4a!os es(ec'ficamente (ara formar (arte !e una re!concreta una *ez infecta!os< !e &&e-ar a otros sistemas !es!e
un sistema infecta!o a su *ez% Si tiene 0ito$ e& n?mero !ezombis (ue!e &&e-ar a crecer e0(onencia&mente%
-
7/25/2019 Botnets y Redes Zombies
9/12
OBJETIVOS
Robar informacin !e &os equi(os infecta!os% En*iar correo basura o s(am%
Rea&izar ataques combina!os a una (#-ina +eb o ataques !e!ene-acin !e ser*icio !istribui!o%
@onstruir ser*i!ores +eb (ara a&oar materia& i&'cito:(orno-r#fico y)o (e!of'&ico
-
7/25/2019 Botnets y Redes Zombies
10/12
Panel de control HTTP de una otnet
ordenado por pa!ses
-
7/25/2019 Botnets y Redes Zombies
11/12
"ecomendaciones de prevencin y
proteccin
Aara e*itar que e& or!ena!or se con*ierta en un zombi y(ertenezca a una botnet no e0isten recomen!aciones
es(ec'ficas$ sino que (ue!en a(&icarse &as mismas que (aramantener e& sistema &ibre !e ma&+are$ es !ecir$ habituarsea rea&izar un com(ortamiento se-uro en &a Re! y a!o(tarme!i!as tcnicas !e (roteccin%
-
7/25/2019 Botnets y Redes Zombies
12/12
"ecomendaciones de prevencin y proteccin
Arinci(a& conseo (ara &os usuarios !e sistemas o(erati*os en -enera& es no usar &a
cuenta !e a!ministra!or% Se !ebe uti&izar o crear &a cuenta de un usuario sinprivile#ios$ ya que &as acciones que (ue!en ser &&e*a!as a cabo (or otro usuario o(or a&-?n ti(o !e c!i-o ma&icioso en esta cuenta sin (ri*i&e-ios est#n acota!as%
$antener actuali%ado con &os ?&timos (arches !e se-uri!a! tanto el sistemaoperativo como los pro#ramas que e& usuario ten-a insta&a!os en su or!ena!or%Esto es muy im(ortante$ (ues una -ran (arte !e& ma&+are hoy en !'a se
a(ro*echa !e *u&nerabi&i!a!es conoci!as que ya tienen (arche% ,os sistemaso(erati*os mayoritarios contienen sistemas !e autoactua&izacin$ que corri-en&as (osib&es *u&nerabi&i!a!es y re!ucen &as (osibi&i!a!es !e que e& ma&+are entreen nuestro equi(o%
8antenerse informa!o sobre tendencias de se#uridad& mal'are y estado en#eneral de la se#uridad en la "ed% No se (ue!e &uchar contra &o que no seconoce% Aara mantenerse actua&iza!o res(ecto a *irus y amenazas !e se-uri!a!$una recomen!acin es *isitar con frecuencia +eb es(ecia&iza!as
No e(ecutar pro#ramas ni arir documentos )ue no *ayan sido solicitados$aunque (ro*en-an !e una (ersona en &a que se conf'e%
+sar un antivirus actuali%ado%