EJERCITOS DE ROBOTS Y ZOMBIES DE RED

LUIS GABRIEL HERNANDEZ SAENZ JHON CARLOS BELEO FERNANDEZ

ING. JOSE LUIS MARTINEZ BARRIOS

FUNDACION UNIVERSITARIA SAN MARTIN FUSM AUDITORIA DE SISTEMAS SINCELEJO 2013

PREGUNTAS DEL CASO DE ESTUDIO 1. Cul es el impacto de los botnets en las empresas? El impacto de los botnets es un gran dolor de cabeza para las empresas de hoy en da, porque parte del negocio y funcionamiento de estas, se basan en sistemas de informacin en la web en donde los clientes de estas empresas pueden entrar, navegar, consultar entre otras acciones por estos sitios y conseguir servicios y productos, entonces si estos sitios se caen o son bombardeados con ataques de denegacin de servicios, estos ltimos no podrn apreciar lo que la empresa expone a travs de su sitio web. Lo que traera consigo prdidas econmicas y de clientela a la empresa afectada. 2. Qu factores de administracin, organizacin y tecnologa deben abordarse en un plan para prevenir ataques de botnets?

Basndonos en el caso de akamai technologies la cual fue atacada porque fueron inundados con solicitudes ficticias de conexiones por un ejrcito de zombies, el dao a los negocios de Akamai podra haber sido a un ms grave, pero no fue as porque junto a la administracin, organizacin y tecnologas lograron mitigar estos ataques con un plan de emergencia que ellos previamente tenan diseado y lo que hicieron fue que se dividieron en grupos para afrontar estos ataques, los cuales el primer grupo se encarg de capturar las solicitudes entrantes, descodificar sus patrones, crear un perfil del ataque y recomendar contramedidas, un segundo grupo comenz a notificar a las autoridades judiciales y a los proveedores de servicios de internet, quienes ofrecieron orientacin y ayudaron a detener ataques posteriores. Otro grupo midi el impacto del ataque en los clientes. Otro grupo ms implement una aplicacin personalizada para identificar y filtrar los paquetes de datos falsos entrantes. Es decir gracias a un plan de emergencia y a la divisin de tareas pudieron mitigar el ataque y as disminuir considerablemente el impacto. 3. Qu tan sencillo sera para una pequea empresa combatir ataques de botnets? Para una empresa grande? Para implementar un plan de emergencia para ataques de botnets, eso implicara incurrir en unos gastos siempre elevados porque no solo teniendo un antivirus actualizado y un sistema actualizado no se puede escapar de estos ataques, habra que contratar personal experto en esos ataques, a si como la logstica, como software y equipos especiales para mitigar esos posibles ataques. Entonces esto sera muy costoso para una pequea empresa, caso contrario al de una empresa grande ya que puede tener ms recursos y afrontar esos gastos,

entonces es ms sencillo combatir estos botnets que una organizacin ms pequea y con menos recursos. INVESTIGACION: Lea el artculo (que est en ingls) Robot Wars How Botnets Work (Guerras de Robot Cmo funcionan las redes de Robots) de Massimiliano Romano, Simone Rosignoli y Ennio Giannini que se encuentra en WindowsSecurity.com. Prepare en grupos de trabajo de dos personas una presentacin electrnica que resuma sus respuestas a las preguntas siguientes:

1. Qu son las botnets y cmo funcionan? Los botnets son una red de bots que el hacker o persona que diseo esos bots los instala en miles de computadoras sin que el usuario se d cuenta, estas aplicaciones o programas infectan ests computadoras y las convierten en zombies las cuales son controladas por el hacker y les puede dar instrucciones para que estas sirvan para que el bots instalado ataque a sitios web o cual sistema de informacin deseado para atacar, y lo hace ya sea por denegacin de servicios o cualquiera otra tcnica a usar. 2. Qu caractersticas ofrecen las botnets ms populares? A continuacin los botnets ms populares: GT-Bot: formado por un conjunto de scripts lanza una instancia con scripts de control y utiliza una segunda aplicacin para poder influir en diversos aspectos de la maquina controlada. Agobot: Escrito en C++ y liberado con una licencia GPL es altamente modular lo que permite que sea fcil aadir nuevas funciones y proporciona muchos mecanismos para ocultarse en el equipo host .Puede realizar husmeo de trfico y clasificacin de informacin. DSNX: Escrito en C++, y su cdigo fuente est tambin disponible en una licencia GPL. Cuenta con una arquitectura plug in por lo que es muy fcil agregar nuevas funciones. SDBot: Escrito en C y tambin est disponible con una licencia GPL. S su cdigo no est muy claro y el propio software viene con un conjunto limitado de funciones. 3. Qu infecta y controla un robot a una computadora Host? El hacker o atacante instala un troyano en la computadora, esta la infecta y la convierte en zombi, entonces esta computadora ya entra en la red o botnets y se

conecta a un servidor IRC, entonces esta computadora estara lista para recibir instrucciones por parte de su poseedor y hacer cualquier accin de ataque. 4. Cmo se puede prevenir un ataque de robots? Para prevenir un ataque se necesita mantener el sistema actualizado ante los constantes ataques de gusanos. Mantener el sistema actualizado mediante descarga de parches y actualizaciones del sistema, tanto para el sistema operativo y todas las aplicaciones que acceden a Internet para evitar la infeccin a travs de gusanos. Desactivar o tener un adecuado control para el soporte para lenguajes de script (Active X, Java Script). Implementar herramientas de anlisis y deteccin como NetSTAT.