Las redes de bots (o botnets) son conjuntos de ordenadores que han sido comprometidos y que son controlados por un atacante para realizar acciones determinadas por este, como pueden ser lanzar ataques de denegación de servicio (DDoS) o el envío de correo basura.
Hasta ahora, la mayoría de veces estas botnets se controlan mediante el uso de canales de IRC. Los clientes se conectan a un determinado servidor y canal, controlado por el atacante, desde el cual reciben ordenes sobre lo que tienen que hacer. Esto provoca que sean más o menos fáciles de detectar y de desactivar, puesto que toda la comunicación está centralizada.
Pero las botnets más modernas están empezando a usar nuevos métodos para evitar la detección. Uno de ellos es el uso de técnicas P2P para no depender de un servidor central, lo que dificulta la desactivación de la red. Otro de los métodos es el uso de cifrado en las comunicaciones entre clientes y servidor, impidiendo que los investigadores conozcan el contenido de estas comunicaciones e incluso dificultando saber cuando estas se están produciendo.
Como siempre, una lucha entre "buenos y malos" para mejorar la seguridad en la red.
Vía | SecurityFocus. Imagen de CKnow.
