Mando y control (C2)
¿Qué es Mando y control (C2)?
Mando y control (C2)Infraestructura y canales que los atacantes usan para mantener comunicación con los sistemas comprometidos y enviarles instrucciones.
El mando y control (C2 o C&C) son los servidores, protocolos y patrones de tráfico que permiten al atacante gestionar el malware implantado tras el compromiso inicial. Los canales C2 entregan órdenes, recogen datos robados, distribuyen nuevas cargas y coordinan operaciones multi-host. Los operadores emplean HTTP(S), DNS tunneling, aplicaciones de mensajería, redes sociales, APIs de nube e incluso SaaS legítimo para camuflarse, y usan algoritmos de generación de dominios (DGA), DNS fast-flux, redirectores y cifrado para ser resistentes. Las defensas incluyen filtrado saliente, analítica DNS, inspección TLS donde sea legal, NDR, y disrupción de C2 mediante operativos de takedown o sinkholing.
● Ejemplos
- 01
Canales C2 HTTPS, DNS y por pipe SMB del Beacon de Cobalt Strike.
- 02
DGA usado por Conficker para generar cientos de dominios C2 pseudoaleatorios al día.
● Preguntas frecuentes
¿Qué es Mando y control (C2)?
Infraestructura y canales que los atacantes usan para mantener comunicación con los sistemas comprometidos y enviarles instrucciones. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Mando y control (C2)?
Infraestructura y canales que los atacantes usan para mantener comunicación con los sistemas comprometidos y enviarles instrucciones.
¿Cómo defenderse de Mando y control (C2)?
Las defensas contra Mando y control (C2) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Mando y control (C2)?
Nombres alternativos comunes: C2, C&C, Servidor de mando y control.