Un servidor de mando y control es un ordenador controlado por un atacante o ciberdelincuente que se utiliza para enviar comandos a sistemas comprometidos por el malware y recibir datos robados de una red objetivo. Se ha descubierto que muchas campañas utilizan servicios basados en la nube, como el correo web y los servicios de intercambio de archivos, como servidores C&C para mezclarse con el tráfico normal y evitar su detección.
Cómo se utilizan los servidores C&C
Los servidores C&C sirven como centros de mando que el malware relacionado con los ataques dirigidos utiliza para almacenar los datos robados o descargar comandos. Establecer comunicaciones C&C es un paso vital para que los atacantes se muevan lateralmente dentro de una red.
Los servidores C&C también sirven como cuartel general para las máquinas comprometidas en una botnet. Pueden utilizarse para difundir comandos que pueden robar datos, propagar malware, interrumpir servicios web, etc. Los sistemas C&C utilizados por las redes de bots pueden seguir cualquiera de estos tres modelos: el modelo centralizado, el modelo peer-to-peer y el modelo aleatorio.
Usos maliciosos de un servidor C&C
Los servidores C&C son los cuarteles generales o centros de mando donde el malware relacionado con los ataques dirigidos se reporta para que los datos robados o la descarga de comandos maliciosos puedan ser almacenados. Establecer comunicaciones C&C es un paso vital para que los atacantes se muevan lateralmente dentro de una red.
C&C los servidores también sirven como cuartel general para las máquinas comprometidas en una botnet. Pueden utilizarse para difundir comandos que pueden robar datos, propagar malware, interrumpir servicios web, etc. Los sistemas C&C utilizados por las redes de bots pueden seguir cualquiera de estos tres modelos: el modelo centralizado, el modelo peer-to-peer y el modelo aleatorio.
