13 feb 2015

Detección de botnet: análisis de SPAM

Una de las funcionalidades clásicas de las botnet ha sido el envío de spam, por lo que es lógico usar las metodologías de análisis de spam a las técnicas de detección de botnets. Mediante estas técnicas, en vez de observar y analizar todo el tráfico de red, como se hace en la técnica de análisis de paquetes o en el análisis de flujos de red, solo se debe analizar comunicaciones relativas al envío de correos electrónicos, reduciéndose la cantidad de información a analizar.
Podemos resumir que la detección de botnet mediante el análisis del spam en una red es una técnica útil aunque limitada, ya que no todas las botnets envían spam como actividad principal. Pero la utilidad de su análisis radica en que actualmente el envío de spam es una forma de rentabilizar este tipo de amenazas, y por lo tanto es previsible que sus creadores lo sigan utilizando ampliamente en el futuro. Por lo tanto y como se ha visto anteriormente, esta técnica de detección de botnets es un método a tener en cuenta pero debe ser complementada por otros métodos de detección.

Continuar leyendo en fuente original INCIBE

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!