Un servidor de mando y control (servidor C&C) es un ordenador que emite \u00f3rdenes y recibe informes de ordenadores o dispositivos remotos, normalmente ordenadores infectados con malware o redes de bots. El t\u00e9rmino se utiliza a menudo en referencia a los servidores de C&C maliciosos, que se utilizan para emitir \u00f3rdenes y recibir informes de las redes de bots. Sin embargo, los servidores de C&C tambi\u00e9n pueden ser utilizados para fines leg\u00edtimos, como la emisi\u00f3n de comandos y la recepci\u00f3n de informes de ordenadores o dispositivos remotos en una red corporativa.
\n Los servidores de C&C maliciosos suelen utilizarse para emitir \u00f3rdenes a las redes de bots, que son redes de ordenadores infectados que pueden utilizarse para llevar a cabo ataques de denegaci\u00f3n de servicio distribuidos (DDoS), enviar correo electr\u00f3nico no deseado o cometer otros tipos de fraude o robo. Los servidores de C&C tambi\u00e9n pueden utilizarse para robar informaci\u00f3n personal, como credenciales de acceso y n\u00fameros de tarjetas de cr\u00e9dito.
\n Algunos servidores de C&C est\u00e1n alojados en sitios web leg\u00edtimos que han sido comprometidos por los atacantes. Otros est\u00e1n alojados en servidores dedicados que han sido creados espec\u00edficamente para alojar servidores de C&C.
\n Para comunicarse con las redes de bots, los servidores de C&C suelen utilizar IRC o HTTP. El IRC se suele utilizar para emitir \u00f3rdenes a las redes de bots, mientras que el HTTP se suele utilizar para recibir informes de las redes de bots.
\n Los servidores de C&C pueden ser dif\u00edciles de rastrear y cerrar porque a menudo est\u00e1n alojados en servidores de diferentes pa\u00edses. Adem\u00e1s, los operadores de los servidores C&C pueden utilizar varios m\u00e9todos para ocultar su identidad, como el uso de proxies an\u00f3nimos o redes privadas virtuales (VPN). <\/p>\n
Un bot es un programa de software malicioso que est\u00e1 dise\u00f1ado para realizar tareas automatizadas, como la propagaci\u00f3n de malware o el lanzamiento de ataques. Una botnet es una red de ordenadores infectados que son controlados por un botmaster. Un bot DDoS es un bot que se utiliza para lanzar ataques de denegaci\u00f3n de servicio distribuidos (DDoS).
\n Los ataques DDoS son un tipo de ataque en el que se env\u00eda un gran n\u00famero de peticiones a un sistema objetivo en un intento de sobrecargarlo y provocar su ca\u00edda. Se utiliza un bot DDoS para generar estas peticiones. El botmaster suele utilizar una red de bots para lanzar el ataque, ya que esto le permite generar una gran cantidad de tr\u00e1fico desde muchas fuentes diferentes.
\n Los ataques DDoS pueden ser muy perjudiciales, ya que pueden hacer que un sistema se bloquee y deje de estar disponible. Tambi\u00e9n pueden ser muy costosos, ya que pueden hacer que una empresa pierda dinero debido a la p\u00e9rdida de productividad.
\n Hay muchas formas de protegerse contra los ataques DDoS, como el uso de un cortafuegos o la limitaci\u00f3n de las solicitudes. Sin embargo, a menudo es dif\u00edcil prevenir completamente estos ataques. <\/p>\n
Un bot master es una persona que controla una botnet, que es una colecci\u00f3n de ordenadores comprometidos que pueden ser utilizados para llevar a cabo actividades maliciosas. Las redes de bots se pueden utilizar para una variedad de prop\u00f3sitos, incluyendo el env\u00edo de spam, los ataques de denegaci\u00f3n de servicio distribuidos y el robo de informaci\u00f3n confidencial. Los maestros de los bots suelen utilizarlos para llevar a cabo estas actividades sin el conocimiento o el consentimiento de los propietarios de los ordenadores. <\/p>\n
Una infraestructura C2 es una infraestructura de mando y control utilizada por un atacante para controlar una red de ordenadores comprometidos. Normalmente consta de un servidor que el atacante utiliza para emitir \u00f3rdenes a los ordenadores comprometidos, y un cliente que los ordenadores comprometidos utilizan para conectarse al servidor y recibir \u00f3rdenes. La infraestructura C2 tambi\u00e9n puede incluir otros componentes, como un equilibrador de carga para distribuir los comandos a los ordenadores comprometidos, o un servidor proxy para dirigir el tr\u00e1fico entre el atacante y los ordenadores comprometidos. <\/p>\n
El comando y control (C2) se refiere al acto de controlar un sistema remoto. En el contexto de la seguridad de la red, C2 se refiere t\u00edpicamente a un atacante que controla un sistema comprometido con el fin de llevar a cabo otros ataques.
\n Los sistemas comprometidos se utilizan a menudo como \"puntos de pivote\" desde los que el atacante puede lanzar ataques a otros sistemas de la misma red. Por ejemplo, un atacante que compromete un servidor puede usar ese servidor para escanear el resto de la red en busca de sistemas vulnerables, o para lanzar ataques contra esos sistemas.
\n C2 tambi\u00e9n puede referirse a los m\u00e9todos y t\u00e9cnicas utilizados por un atacante para controlar un sistema comprometido. Por ejemplo, un atacante puede utilizar una herramienta de acceso remoto (RAT) para controlar un sistema, o puede utilizar un shell inverso para obtener acceso a un sistema.
\n Los atacantes suelen utilizar la infraestructura C2 para mantener una presencia persistente en una red y llevar a cabo otros ataques. Esto puede implicar la creaci\u00f3n de un \"proxy inverso\" que permite al atacante enrutar el tr\u00e1fico a trav\u00e9s del sistema comprometido, o la creaci\u00f3n de un \"servidor de comando y control\" que puede ser utilizado para emitir comandos al sistema comprometido.
\n Los sistemas comprometidos pueden ser utilizados para una variedad de prop\u00f3sitos, incluyendo:
\n - Llevar a cabo otros ataques en la misma red
\n - Exfiltrar datos de la red
\n - Alojar contenido malicioso, como p\u00e1ginas de phishing o malware
\n - Utilizar el sistema como \"punto de salto\" para atacar otros sistemas en Internet <\/p>\n
La infraestructura C2 suele estar dise\u00f1ada para ser resistente, de modo que si un componente se ve comprometido o se desconecta, el atacante puede seguir manteniendo el control de los sistemas que ha comprometido. Por ejemplo, un atacante puede utilizar un servidor de \"conmutaci\u00f3n por error\" que tomar\u00e1 el relevo si su servidor principal se cae.
\n Es importante que las organizaciones cuenten con defensas para evitar que los sistemas se vean comprometidos en primer lugar, y para detectar y responder a la actividad C2 si se produce. Algunas estrategias de defensa comunes incluyen <\/p>\n
\u00bfQu\u00e9 es un bot DDoS? Los bots DDoS son programas maliciosos que lanzan ataques DoS contra objetivos. Un ataque DDoS es un tipo de ataque en el que se realiza un gran n\u00famero de peticiones a un servidor en un intento de sobrecargarlo y provocar su ca\u00edda. Los bots DDoS suelen utilizarse para coordinar un ataque distribuido al servicio (DDoS), en el que un gran n\u00famero de ordenadores ataca al objetivo.<\/p>\n","protected":false},"excerpt":{"rendered":"
Un servidor de mando y control (servidor C&C) es un ordenador que emite \u00f3rdenes y recibe informes de ordenadores o dispositivos remotos, normalmente ordenadores infectados con malware o redes de bots. El t\u00e9rmino se utiliza a menudo en referencia a los servidores de C&C maliciosos, que se utilizan para emitir \u00f3rdenes y recibir informes de … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1744,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-12910","post","type-post","status-publish","format-standard","hentry","category-seguridad-de-la-red"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/12910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/1744"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=12910"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/12910\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=12910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=12910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=12910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}