¿ Sabes si tus PCs estan contagiadas con un botnet?
Siempre es recomendable revisar los eventos, logs de tus dispositivos de seguridad con cierta frecuencia. El día de ayer en conjunto con los ingenieros de nuestro SOC, pudimos ver un tipo de Botnet.
Caso real:
Red local: 192.168.1.x ( Entre 06 y 10 Pcs Infectadas)
Desde Internet: C&C Command Control Server, Trafico desde UK, Suiza,Rusia, Francia:163.172.32.234, 185.169.229.24, 91.107.107.222, 195.157.15.100, 62.213.67.229,
Botnet detectado: Andromedad con más de 50,000 conexiones bloqueadas, Por ello colocar un servidor o una pc con información sensible directo a Internet es muy peligroso.
Referencia:
https://blog.fortinet.com/2014/04/16/a-good-look-at-the-andromeda-botnet
