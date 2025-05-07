Los atacantes utilizan malware para infectar un gran número de ordenadores o dispositivos dentro de los entornos de TI corporativos. Los atacantes pueden emitir comandos a estos bots o equipos infectados por malware y recopilar información de ellos mediante un servidor de comando y control (servidor C2), que normalmente también es un equipo alojado en un sistema comprometido. Esta red de bots, o botnet, se puede utilizar para propagar spam, robar datos confidenciales o llevar a cabo campañas de denegación de servicio (DDoS) distribuidas y otros ciberataques.

Para evitar estas actividades maliciosas, los servicios y soluciones de ciberseguridad intentan identificar las direcciones IP de los equipos y sitios web implicados en la comunicación entre los servidores C2 y los dispositivos infectados, bloqueando cualquier tráfico que vaya a esas direcciones IP o provenga de ellas en función de la inteligencia ante amenazas de un proveedor de seguridad de red. Para continuar con sus ataques, los ciberdelincuentes deben cambiar continuamente de dominio para evitar su detección mediante listas de bloqueo, filtros de firmas, puertas de enlace de seguridad, sistemas de reputación, sistemas de prevención de intrusiones, y otras tecnologías de seguridad.

Mediante el uso de DGA para generar un gran número de nombres de dominio, los ciberdelincuentes pueden cambiar rápidamente de dominio a un ritmo que dificulta que los motores de detección sigan el ritmo.