Ejércitos de robots y zombies de red

¿Cuál es el impacto de las botnets en las empresas?
Los botnets permiten realizar ataques distribuidos en la Web ocasionando en las empresas afectadas pérdidas millonarias al imposibilitar el uso normal del sitio Web en cuestión , así como también un daño a la imagen corporativa de la misma lo que produce sensaciones de inseguridad en los clientes .

¿Qué factores de administración, organización y tecnología deben abordarse en un plan para prevenir ataques de botnets?
Cualquier empresa que realice operaciones por internet debe tener my claro el riesgo en el que se incurren si no se toman las medidas de seguridad necesarias. Vigilar constantemente lo que los controles de seguridad se estén aplicando y desarrollar estrategias para la disminución de ataques virtuales; instalar software antivirus y firewalls .Se debe de orientar a los trabajadores de la empresa en temas sobre qué cosas pueden o no enviar o recibir por medio de el uso de redes ya que este es la principal vía para infectar sistemas.
Pero pese a que no existe una sola tecnología o estrategia para resolver el problema de los botnets, le corresponde a la administración desarrollar estrategias antes de que sucedan los ataques para poder tener una respuesta oportuna al problema y disminuir el impacto a un menor tiempo y evitar ataques posteriores

¿Qué tan sencillo seria para una pequeña empresa combatir ataques de botnets? ¿Para una empresa grande?
Como no existe una sola tecnología o estrategia para resolver el problema, el gasto en que se debe incurrir para desarrollar estrategias ante un eventual ataque se ven elevados por lo que para una empresa pequeña seria sumamente costoso implantar dichas medidas haciéndola más vulnerable que una empresa grande la que pueda tal vez hacerle frente a dichos gastos.

¿Que son los botnets y cómo funcionan?
Los botnets son parte de los programas tipo robot que responden de manera autónoma a determinados eventos externos. Utilizan redes de IRC (Internet Relay Chat, protocolo diseñado para el chat en tiempo real de comunicación basado en la arquitectura cliente-servidor) como un canal de comunicación con el fin de recibir comandos de un usuario remoto. IRC es considerada como la mejor forma de lanzar ataques, porque es flexible, fácil de usar y, sobre todo porque los servidores públicos pueden ser utilizados como un medio de comunicación
Ejecutan una serie de operaciones automatizadas controladas mediante el envío de comandos a un canal de configuración por parte del atacante
IRC ofrece un método simple para controlar a cientos o incluso miles de robots a la vez de una manera flexible. También permite a los atacantes para cubrir su identidad con el uso de trucos simples tales como proxies anónimos o la suplantación de dirección IP simple. Gracias a esto, los administradores de servidores tienen pocas posibilidades de encontrar el origen de un ataque controlado de tal manera.

¿Qué características ofrecen los botnets más populares?
GT-Bot: formado por un conjunto de scripts lanza una instancia con scripts de control y utiliza una segunda aplicación para poder influir en diversos aspectos de la maquina controlada.

Agobot: Escrito en C++ y liberado con una licencia GPL es altamente modular lo que permite que sea fácil añadir nuevas funciones y proporciona muchos mecanismos para ocultarse en el equipo host .Puede realizar husmeo de tráfico y clasificación de información

DSNX: Escrito en C++, y su código fuente está también disponible en una licencia GPL. Cuenta con una arquitectura plug – in por lo que es muy fácil agregar nuevas funciones

SDBot: Escrito en C y también está disponible con una licencia GPL. S su código no está muy claro y el propio software viene con un conjunto limitado de funciones

¿Cómo infecta y controla un robot a una computadora host?
El atacante primero propaga un troyano, que infecta a distintos huéspedes. Los huéspedes se convierten en zombies y se conectan al servidor IRC para escuchar demás comandos. Los votos se ejecutan en equipos infectados conformando una botnet

¿Cómo se puede prevenir un ataque de robots?
Mantener el sistema actualizado ante los constantes ataques de gusanos. Mantener el sistema actualizado mediante descarga de parches y actualizaciones del sistema, tanto para el sistema operativo y todas las aplicaciones que acceden a Internet para evitar la infección a través de gusanos. Desactivar o tener un adecuado control para el soporte para lenguajes de script (Active X, Java Script). Implementar herramientas de análisis y detección como NetSTAT