Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Amenazas

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Botnets - Explotación

Los usos que se le pueden dar a una red zombi, son muy variados y comprenden una amplia variedad de actividades ilegítimas, las más comunes son:

Ataques de denegación de servicio distribuidos (DDoS): Su misión es bloquear un servidor enviando muchas peticiones en muy poco tiempo (desde cada uno de los ordenadores infectados de la red zombi), de forma que logran saturarlo ralentizándolo y, en el peor de los casos, provocando su caída.

Fraudes: Se utiliza la red para generar dinero mediante la manipulación en negocios legítimos.

  • Manipulación de encuestas: Ya que cada equipo comprometido tiene una dirección IP diferente, es muy difícil la detección del engaño.
  • Juegos en línea: Se paga para que los equipos infectados actúen como jugadores y mejorar a jugadores o beneficiar indirectamente a otros jugadores.
  • Pago por clic: Los equipos de la red zombi hacen clic en anuncios de páginas concretas para que aumenten los ingresos del propietario de la página.

Spam (correo electrónico masivo no deseado): En este caso se utiliza la red zombi para enviar muchísimos correos electrónicos no solicitados que suele contener algún tipo de fraude o publicidad.

Descarga de ficheros: Se utilizan como servidores replica (mirror) para descargar grandes archivos, que consumen mucho ancho de banda y que generalmente son ilícitos o ilegales (warez).

Computación distribuida: Al igual que este modelo se utiliza para proyectos con el consentimiento del usuario (SETI, Globus…), aquí se utiliza la potencia de miles de maquinas para procesos con una finalidad ilícita, como por ejemplo forzar contraseñas.

Anonimato: Se utiliza la red zombi como servidores proxy en cascada para dificultar la traza de una comunicación pasando por diferentes equipos que estén en localizaciones muy distintas con el fin de poder realizar conexiones a distintos ordenadores remotos y que su localización sea muy complicada.

Pasos a través de un proxy

Otras actividades complementarias. Las redes zombi pueden tener otra serie de funcionalidades, como son actividades de descarga de otro malware, siembra de otras redes zombi…, actividades que aunque no sean la actividad básica no hay que descartarlas.

Esquema de una red zombi

Métodos de Explotación

Estas redes, que reportan un beneficio a las personas que las controlan, actualmente se aprovechan económicamente de tres modos:

  1. Explotación propia. El aprovechamiento económico, viene por la explotación directa de la misma por parte del propietario.
  2. Alquiler a terceros. El beneficio se obtiene de vender los servicios de la red a clientes siendo el propietario quién la controla.
  3. Venta de Entornos de control: Se trata de la última tendencia en este tipo de servicios, los promotores de la red, venden a cualquier usuario el programa de control de los zombis