01-04-2007, 07:22 AM
Qué son y cómo operan las botnets
Las Botnets no son ni spam ni virus, aunque se han convertido en la amenaza actual más poderosa en Internet. Una botnet, o red robot, consiste en cierto número de computadoras que, sin el conocimiento de sus propietarios, han sido infectadas por código malicioso y están siendo manipuladas para enviar programas maliciosos, como spam y spyware, hacia otras computadoras en Internet. Tales computadoras, llamadas bots en el argot informático, operan bajo el control de un solo hacker (o un pequeño grupo de ellos) conocido como botmaster. Una vez que el botmaster ha creado la botnet, los ataques pueden ocurrir de diferentes maneras: denegación de servicio distribuido Negación del Servicio (DDoS -Distributed Denial of Service), spam, keyloggers -programas espías que capturan la actividad del teclado de los usuarios- o ataques remotos. Una de las principales estrategias de captación de atención de esta amenaza se basa en la ingeniería social. Por ejemplo, a través del envío de un mail cuyo título reza: "Check out this picture!" (¡Mira esta foto!). Así, en un archivo adjunto infectado que simula ser una imagen .JPG, los hackers pueden inspeccionar en búsqueda de vulnerabilidades dentro del sistema operativo o navegador. En cuestión de segundos, la red queda infectada. Los síntomas que puede detectar el usuario para determinar si su red ha sido infectada son lentitud anormal en el sistema, aumento en el consumo de ancho de banda o mensajes emergentes extraños. Ante esta situación, una de las medidas preventivas más recomendadas es poner especial atención en los archivos que se abren. Detectar efectivamente si conocemos al remitente del mail y borrar el mensaje en caso de que aquél no esté en nuestra lista de contactos. En caso de recibir un correo de alguien en apariencia conocido pero cuyo adjunto no nos resulta familiar, chequear con el contacto antes de abrir cualquier archivo.
Las Botnets no son ni spam ni virus, aunque se han convertido en la amenaza actual más poderosa en Internet. Una botnet, o red robot, consiste en cierto número de computadoras que, sin el conocimiento de sus propietarios, han sido infectadas por código malicioso y están siendo manipuladas para enviar programas maliciosos, como spam y spyware, hacia otras computadoras en Internet. Tales computadoras, llamadas bots en el argot informático, operan bajo el control de un solo hacker (o un pequeño grupo de ellos) conocido como botmaster. Una vez que el botmaster ha creado la botnet, los ataques pueden ocurrir de diferentes maneras: denegación de servicio distribuido Negación del Servicio (DDoS -Distributed Denial of Service), spam, keyloggers -programas espías que capturan la actividad del teclado de los usuarios- o ataques remotos. Una de las principales estrategias de captación de atención de esta amenaza se basa en la ingeniería social. Por ejemplo, a través del envío de un mail cuyo título reza: "Check out this picture!" (¡Mira esta foto!). Así, en un archivo adjunto infectado que simula ser una imagen .JPG, los hackers pueden inspeccionar en búsqueda de vulnerabilidades dentro del sistema operativo o navegador. En cuestión de segundos, la red queda infectada. Los síntomas que puede detectar el usuario para determinar si su red ha sido infectada son lentitud anormal en el sistema, aumento en el consumo de ancho de banda o mensajes emergentes extraños. Ante esta situación, una de las medidas preventivas más recomendadas es poner especial atención en los archivos que se abren. Detectar efectivamente si conocemos al remitente del mail y borrar el mensaje en caso de que aquél no esté en nuestra lista de contactos. En caso de recibir un correo de alguien en apariencia conocido pero cuyo adjunto no nos resulta familiar, chequear con el contacto antes de abrir cualquier archivo.
). No requiere complilacion alguna, es decir que se baja del sitio, se descomprime en un directorio, se ejecuta msfconsole y listo!.. enjoy it!...
