Equipo zombi
¿Qué es Equipo zombi?
Equipo zombiDispositivo conectado a Internet comprometido en secreto por malware para que un atacante pueda controlarlo de forma remota, normalmente como parte de una botnet.
Un equipo zombi es un host infectado con código malicioso que permite a un operador remoto enviarle órdenes sin que el propietario lo sepa. Una vez incorporado, el dispositivo recibe instrucciones por un canal de mando y control (C2) y se usa para enviar spam, minar criptomonedas, alojar kits de phishing, lanzar ataques DDoS o pivotar a otras redes. Los zombis se crean mediante phishing, descargas drive-by, servicios expuestos o credenciales débiles, y pueden permanecer inactivos durante largos periodos para evadir la detección. Las defensas incluyen protección de endpoint, parches, filtrado de salida, vigilancia DNS de dominios de C2 y aislar o reinstalar los sistemas infectados.
● Ejemplos
- 01
Un router doméstico reclutado por la botnet Mirai para inundar a un objetivo con tráfico.
- 02
Una estación de trabajo de oficina que envía spam tras ejecutar una macro maliciosa.
● Preguntas frecuentes
¿Qué es Equipo zombi?
Dispositivo conectado a Internet comprometido en secreto por malware para que un atacante pueda controlarlo de forma remota, normalmente como parte de una botnet. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Equipo zombi?
Dispositivo conectado a Internet comprometido en secreto por malware para que un atacante pueda controlarlo de forma remota, normalmente como parte de una botnet.
¿Cómo defenderse de Equipo zombi?
Las defensas contra Equipo zombi combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Equipo zombi?
Nombres alternativos comunes: Bot, Dron.