Mucho se lee en Internet sobre las botnets, o redes de equipos zombis. Estos son desde decenas a miles de equipos infectados por algún malware que pueden ser administrados en forma remota por una persona, que se denomina botmaster.
Son el uso de la computación distribuida por parte de los creadores de los códigos maliciosos, dado que el objetivo es aprovechar los recursos de todos los equipos bajo el control del botmaster. Así, estos pueden realizar acciones masivas como enviar miles de miles de correos no solicitados (SPAM), realizar ataques DDoS, distribuir otros códigos maliciosos, enviar phishing, etc.
En los comienzos de internet, existían los backdoors, que permitían administrar equipos en forma remota, pero en una relación uno a uno. El "administrador" podía manejar un equipo infectado, y realizar diversas acciones en él, pero no podía hacerlo en más de uno a la vez. Las botnets son la evolución de ese concepto.
Hoy en día se calcula que hay decenas de miles de equipos infectados con malware del tipo bot, y en eso se explica la cantidad de spam que vemos a diario. Entre las principales razones de esto se encuentra que muchos de los equipos conectados a Internet no son actualizados regularmente y/o no cuentan con firewall y antivirus capaz de protegerlos de conexiones externas y del malware que circula por Internet.
Conectar un equipo a Internet sin firewall y antivirus es como vivir en un mal vecindario y dejar la puerta de casa abierta; alguien, más tarde o más temprano, va a entrar y hacer lo que quiera en nuestro hogar.
Es por esa disociación entre la realidad e Internet, en la que hacemos cosas que no pensaríamos hacer en la "vida real", que nos encontramos con este grado de inseguridad tan alto en la red de redes. Si a nadie se le ocurriría dejar la puerta de casa abierta viviendo en un mal vecindario (incluso en uno bueno), ¿por qué hacemos lo análogo en Internet?
Tenemos que comprender que la seguridad de Internet comienza por casa, y proteger nuestros equipos es el primer paso para protegernos a nosotros mismos y al resto de la comunidad internauta.
Las botnets son uno de los principales problemas que enfrenta Internet, y son los equipos de los propios usuarios los que son usados en pos de los objetivos de los creadores de códigos maliciosos.
"is"
lunes, 25 de junio de 2007
El problema de las botnets
Etiquetas:
actualidad
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario