Una botnet se compone de una serie de dispositivos conectados a Internet, como smartphones o dispositivos de IoT. Cada uno de ellos ejecuta uno o varios bots.
Los propietarios de botnet las controlan a través de software de mando y control (CnC) para realizar diversas actividades (normalmente maliciosas) que requieren automatización a gran escala y se incluyen los siguientes:
- Ataques distribuidos de denegación de servicio (DDoS) que generan tiempos de inactividad de las aplicaciones imprevistos.
- Validación de listas de credenciales filtradas (ataques de relleno de credenciales) que desemboca en el pirateo de cuentas.
- Ataques a aplicaciones web para robar datos.
- Facilitación del acceso a dispositivos y conexiones de red para los atacantes.
Se debe tener en cuenta que los ciberdelincuentes alquilan botnets cada vez con mayor frecuencia para emplearlas con distintos propósitos, y constituyen una amenaza para cualquier empresa orientada a Internet.
Esto significa que los atacantes ya no requieren conocimientos específicos para crear sus propias botnets, sino que pueden utilizar botnets creadas por terceros.
¿Cuántos bots contiene una botnet?
El número de bots variará de una botnet a otra, y depende de la habilidad del propietario de la botnet para infectar dispositivos no protegidos.
Protección contra botnets
Es importante entender que una botnet es un conjunto de dispositivos conectados a Internet bajo el mando y control de un propietario.
Como tal, una botnet se puede utilizar para iniciar distintos tipos de ataques, y cada uno puede requerir un modo de protección diferente.