McAfee denunció esta semana que aún persiste la amenaza de Botnets para las empresas, organizaciones de gobierno, seguridad e infraestructura, tras el estudio del reciente ataque de ejércitos zombies que afecto a una empresa de telecomunicaciones y que llegó a paralizar la conectividad comercial de diversos países de América Central y que fue eliminado con tecnología IPS McAfee IntruShield.
Un bot es un software robot, conocido también como zombie o drone, que permite a un usuario no autorizado tomar control remotamente de un computador host. Los computadores infectados se pueden usar para distribuir ataques de denegación de servicio, enviar spam y programas espía o realizar actos de extorsión a través de medios cibernéticos. De acuerdo con McAfee Avert Labs, más del 70 por ciento de los correos electrónicos spam es causado por botnets. El principal problema con los botnets se genera cuando se usan para ataques. Por ejemplo, si se reúne una gran cantidad de ejércitos de botnets, podrían amenazar la infraestructura nacional de la mayoría de los países.
Un botnet de un millón de bots, con una velocidad de ancho de banda de subida conservadora de 128 kbps por bot infectado, puede crear un poderoso tráfico de 128 gigabits. Esto es suficiente para poner off line (fuera de servicio) a las principales empresas del ranking Fortune 500 usando ataques de distribución de denegación de servicio.
Botnets paralizaron países de América Central
A principios de este año, una empresa internacional de telecomunicaciones con una unidad en América Central experimentó varios problemas poco comunes que incluyeron numerosas interrupciones a las redes (de hasta seis horas en algunos casos) que paralizaron la conectividad comercial del país, y dejaron fuera de servicio cajeros automáticos durante largos períodos. Se trataba de un ataque de distribución de denegación de servicio con botnets.
Los botnets pueden provocar interrupciones y paralizaciones en todo un país, comentó Eric Winsborrow, vicepresidente de marketing de productos de McAfee, Inc. Afortunadamente, pudimos implementar una solución proactiva IPS de redes para contrarrestar el flujo de ataques de botnets, lo que llevó a una resolución inmediata de los síntomas y la subsiguiente disminución en un 95% del tráfico de botnets.
