domingo, 29 de agosto de 2010

Ejército de Robots y Zombies de Red

¿Cuál es el impacto de las botnets en las empresas?

En una empresa, una infeccion debida a botnets, podria caudar que sus ssistemas se saturen imposibilitando su funcionamiento, podria tener problemas con las clientes, pues una botnet podria infectar tambien las computadoras de los mismos con fines desde los inofencibos como el envio de publicidad hasta algunos mas graves como la intencion de robar informacion valiosa.

¿Qué factores de administracion, organización y tecnología deben abordarse en un plan para prevenir ataques de botnets?

- La seguridad implementada en las computadoras.

- El control de las paginas web visitadas.

- El control y confiabilidad de los correros electronicos recibidos, abiertos y descargados.


¿Qué tan sencillo sería para una pequeña empresa combatir ataques de botnets? ¿Para una empresa grande?

Para una empresa pequeña, se dificultaria en terminos de la inversión que debería realizar en sistemas de seguridad para proteger su información lo que para una empresa grande significaría una ventaja debido a la posibilidad de alcance a estas tecnología de seguridad.

¿Qué son las botnets y cómo funcionan?

Las botnets son un conjunto de computadoras infectadas por un bot (programa malicioso que permite a una persona tomar el control de los equipos infectados).

Cuando una de las computadoras es infectada, ya sea por medio de un email o una pagina web maliciosa, se conecta al servidor de quien lo maneja y le permite realizar acciones en todas las computadoras infectadas.


¿Qué características ofrecen las botnets mas populares?

- Se basan en el cliente IRC para windows mIRC

- Escritos en C++

- Codigo fuente disponible en licencia GPL


¿Cómo infecta y controla un robot a una computadora host?

- Se propaga un troyano que infecta a distintos huéspedes que se conectan al servidor IRC que puede ser un equipo publico o un servidor dedicado, instalado por el atacante, en alguna de las computadoras infectadas. El atacante es capaz de manejar los equipos infectados.

¿Cómo se puede preenir un ataque de robots?

- Mantener el sistema actualizado. Tanto el sistema operativo como las aplicaciones de navegación en internet.

- Cautela con los archivos adjuntos en correos electronicos sospechosos.

- Desactivar el soporte para lenguajes script, o al menos controlar su uso.

- Utilizar un antivirus / antitroyano y mantenerlo actualizado.


1 comentario: