Las redes zombi, también conocidas como botnets, son grupos de ordenadores que se han infectado con algún tipo de malware tipo backdoor (de puerta trasera). Esta infección permite que el atacante controle estas máquinas sin que el propietario sepa que lo está haciendo, ya que no se requiere el acceso físico a éstas.
satit_srihin en freedigitalphotos.net
Cada una de las máquinas se conoce como máquina zombi, bot o drone. Cuando a todas estas máquinas se les da una orden, se ponen a actuar de manera conjunta, lanzando un ataque conjunto del tipo que sea hacia un objetivo definido.
El hecho de que una persona pueda tomar el control de hasta miles de ordenadores a la vez, permiten una multitud de formas de explotación ilegítimas para sacar un rendimiento. Es por esto que las redes zombi son hoy en día una de las principales y mayores amenazas que se encuentran en Internet.
Como ejemplos de uso de las botnets encontramos muchos. Uno de los más comunes es que se dediquen a hacer envío masivo de spam. De esta manera, los mails se mandan desde muchas máquinas diferentes y tienen más opciones a parecer correos lícitos para el servidor de destino que si le llegan todos desde una misma máquina. También se han usado para hacer ataques de denegación de servicio. Este tipo de ataques se basan en lanzar millones de peticiones simultáneas hacia un servidor web, de manera que se colapsa y deja de funcionar normalmente.
Estudios recientes han demostrado que un ordenador zombi puede mantenerse infectado hasta 2 años sin que se llegue a limpiar, aunque se trata de casos extremos. Pero en muchos casos se encuentran máquinas zombi infectadas durante más de 6 meses.
Para evitar que un ordenador pueda entrar en una red zombi hay que evitar a toda costa que se infecte. De esta manera es importante mantener todo el software actualizado siempre que se pueda. También vigilar con el correo electrónico, poniendo todas las medidas de protección posibles. Además hay que vigilar que el equipo no se infecte, teniendo un buen antivirus actualizado y pasando herramientas de análisis antimalware de manera periódica. Y lo más importante; usar el sentido común.
Somos una empresa de informática ubicada en Barcelona y este es nuestro blog sobre nuevas tecnologías.
¿Problemas con tu red informática? Te ayudamos a diagnosticar y solucionar el problema de forma rápida y eficiente.