TEMA 10

-
BOTNETS:

Botnet o red de ordenadores zombis es el conjunto formado por ordenadores infectados por un tipo de software malicioso, que permite al atacante controlar dicha red de forma remota. Los equipos que integran la red se denominan “zombis”, o también drones. 

Los fines ilícitos motivan el crecimiento de las botnets, a pesar de que el modelo utilizado, la informática distribuida, está creado para entornos empresariales e institucionales, con fines productivos. Este sistema utiliza en red una serie de equipos organizados por un administrador para realizar tareas complejas de una forma coordinada y sostenible. 

Etapas comunes de este tipo de redes: 
  1. El creador de la botnet diseña la red.
  2. Elección del malware.
  3. Distribución del malware.
  4.  Una vez que el atacante consigue una masa crítica suficiente de sistemas infectados.
  5. El creador explota la botnet.
  6. La botnet permanecerá activa mientras se produzca la actualización del bot. El declive de la misma puede provocarse tras la publicación por parte de los fabricantes de las actualizaciones.

METODOS DE CONTROL DE LAS BOTNETS:
  • Puertos fijos y puertas traseras.
  • IRC (chat).
  • HTTP (web).
  • Otros.
FINALIDADES DE UNA BOTNET:

  • Fraudes de tipo "click.
  • Denegación de servicio distribuida (DDoS).
  • Robo de información.
  • Correo basura.
  • Aplicaciones pirateadas.
  • Alquiler de botnets. 
Por último se nombran algunas medidas de prevención y portección: actualizar los programas, mantenerse informado, etc.

Comentarios

Publicar un comentario

Entradas populares de este blog

INCIBE: PLAN DE SEGURIDAD PARA EL ANALISIS DE RIESGOS

-
Imagen
En el siguiente enlace se muestra un plan de seguridad para el analisis de riesgos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Se trata de  herramienta que busca facilitar este tipo de analisis.Consta de varias hojas: Introducción:  incluye una descripción de la aplicación y sus pautas de funcionamiento. Ejemplo de análisis:  enuncia las instrucciones a seguir y posteriormente plantea el ejemplo: Tablas AR:  a continuación presenta varias tablas orientativas para realizar valoraciones de impacto según escalas de tres valores (bajo, medio y alto), en funcion del nivel de detalle que se desee conseguir. También incluye una tabla para definir el riesgo que debe ser previamente definida de acuerdo a la estrategia corporativa. Catalogo de amenazas: recoge un listado con lasprinciapales amenazas.  Hoja de activos. Hoja cruces activo - am...
Leer más

RESUMEN TEMA 19

-
IMAGEN FORENSE: La captura de la imagen comienza cuando el sensor de la cámara capta la luz que le llega reflejada por los objetos y genera una onda analógica que posteriormente es digitalizada. Conceptos: Sensor: utilizado por las cámaras digitales para capturar la imagen.  Color: es necesario un filtro, este asigna a cada celula un color primario y prescinde del resto. Profundidad de bit: número de bits asignados a cada píxel en el proceso de conversión de analógico a digital.  El tamaño máximo de la imagen vendrá dado por el número de celdas del sensor. Resolución :  cantidad de píxeles por unidad de longitud. Tamaño del archivo:  dependerá de la profundidad de bit y el tamaño de la imagen. Formatos de imagen digital:  imagen RAW, bitmap, JPEG, TIFF, GIF, PNG. Formatos de videodigital: pueden ser formatos contenedor o codecs. TIPOS DE EVIDENCIA EN IMAGEN FORENSE: videocasetes, soportes de tipo óptico, de almacenamiento informático, smartph...
Leer más