Botnets: Estado del arte y taxonomía de una amenaza sigilosa
Resumen
Las botnets se han convertido en una de las amenazas más prominentes y, a su vez, sigilosas en el panorama de la ciberseguridad. Estas redes de dispositivos comprometidos por malware, controladas de forma remota por ciberdelincuentes, representan una preocupación real tanto para individuos como para grandes organizaciones, empresas e incluso gobiernos. Estos dispositivos abarcan desde computadoras personales y servidores hasta dispositivos IoT y móviles, combinando la potencia de todos los equipos infectados de la red para lanzar ataques coordinados y masivos que pueden comprometer la infraestructura digital y la seguridad en línea en general. Para comprender estas redes en profundidad, se explorará la anatomía de las mismas y sus etapas de desarrollo y sus posibles estructuras de comando y control. Se examinan los diversos tipos de ataques más frecuentes perpetrados a través de botnets, incluidos ataques DDoS, distribución de malware y ransomware, así como la minería de criptomonedas y las campañas de spam masivo y phishing. Se incluyen casos de estudio de ataques modernos, como la botnet Mirai y Meris. Finalmente, se analizan estrategias de defensa, detección y mitigación.