Una botnet se compone de una serie de dispositivos conectados a Internet, como smartphones, computadores o dispositivos de IoT que se encuentran infectados y controlados por un atacante de forma remotas, estos son controlados a través de servidores de mando y control (CnC).
Los atacantes infectan cientos de dispositivos, algunos métodos de infección es la intervención del sitios web donde el ciberdelicuente busca una vulnerabilidad que pueda explotar para inyectar código malicioso, que al ser visitado por las personas se descarga e instala en el equipo. Otra posibilidad es donde el atacante envía una gran cantidad de correos adjuntando archivos que contienen algún documento maliciosos o enlace que lo direcciona a la descarga del malware, las personas ejecutan el archivo y se procede a la infección.
El uso más común de los botnet es distribuir ataques de denegación de servicios (DDoS), enviando gran cantidad de tráfico a una página web específica para lograr el colapso. Hay que considerar que existe varios métodos de DDoS, pero el objetivo principal es que el sitio web deje de funcionar. Además, los botnets también se utilizan para otras operaciones como envío masivo de spam o fraudes de tarjetas de crédito a gran escala.
Se debe tener en cuenta que los ciberdelincuentes alquilan botnets cada vez con mayor frecuencia para emplearlas con distintos propósitos.
Algunos Botnet conocidas
- Mirai
- Fobber
- Pizd
- Newgoz
- Gozi
- Necurs
- Azorult
- Bluebot
- Katrina
- Pandora
