Un botnet es una red de computadoras comprometidas y controladas de manera remota por un atacante, conocido como el «botherder». Estas computadoras infectadas, a menudo llamadas «bots» o «zombis», pueden ser utilizadas colectivamente para realizar actividades maliciosas.
Características:
- Red de Computadoras Comprometidas: Las máquinas infectadas forman la red de bots que puede ser manipulada por el atacante.
- Control Remoto: El atacante, mediante una infraestructura de comando y control, dirige a las computadoras comprometidas para ejecutar diversas acciones.
- Actividades Maliciosas: Los botnets se usan para una variedad de fines nefastos, incluyendo el envío masivo de spam, ataques de denegación de servicio distribuida (DDoS), robo de identidad y distribución de malware.
Problemas Asociados:
- Dificultad para rastrear al atacante: Los ataques se pueden ejecutar desde múltiples ubicaciones, haciendo complicado identificar al perpetrador.
- Impacto en la Seguridad: Los botnets pueden causar daños significativos a sistemas de información, tanto a nivel personal como corporativo.
Definiciones Adicionales:
- Botnet (Definición de ISACA): Un conjunto de computadoras comprometidas que están bajo el control de un atacante y que pueden ser usadas para realizar ataques coordinados o delitos cibernéticos.
- Botnet (Definición del Tallinn Manual): Una red de computadoras infectadas que son controladas remotamente por un atacante para llevar a cabo operaciones cibernéticas o delitos cibernéticos.