O que é uma botnet (rede de dispositivos zumbis)?
Uma botnet é uma rede de dispositivos conectados à internet (computadores, servidores e aparelhos inteligentes, como câmeras e roteadores) infectados por malware e controlados à distância por um único operador, sem o conhecimento dos donos. O criminoso usa o poder somado dessas máquinas para ataques de negação de serviço, envio de spam, roubo de credenciais e mineração de criptomoedas. O seu equipamento pode fazer parte de uma e você quase não sentiria.
Como uma botnet se forma e age
Uma botnet nasce de muitos dispositivos infectados que passam a obedecer a um mesmo comando. O ciclo tem quatro etapas.
Infecção
O malware entra por um phishing, um download malicioso, uma falha sem correção ou um aparelho inteligente com a senha de fábrica, e transforma o dispositivo em um “bot” sem sinal aparente.
Alistamento no comando
O dispositivo infectado se conecta ao servidor de comando e controle (C2) do criminoso e passa a esperar ordens, como um soldado que aguarda instrução.
Espera em silêncio
O bot fica dormente, usando pouco recurso para não chamar atenção, às vezes por meses, pronto para agir quando o operador mandar.
Ação em massa
A uma ordem só, milhares de dispositivos agem juntos: derrubam um site com uma enxurrada de tráfego, disparam spam, testam senhas roubadas ou mineram criptomoedas com o hardware alheio.
Fonte: Cyber Encyclopedia da N-able (definição, os estágios e os usos da botnet) e Cloudflare DDoS Threat Report 2025 (escala das botnets modernas).
Para que servem as botnets
- Ataque de negação de serviço (DDoS) O uso mais conhecido: milhares de bots inundam um site ou serviço de tráfego ao mesmo tempo, tirando-o do ar. É a botnet como aríete.
- Spam e phishing em escala A rede dispara milhões de e-mails maliciosos de máquinas diferentes, o que dificulta o bloqueio e esconde a origem real.
- Roubo de credenciais Os bots testam senhas roubadas em massa contra vários serviços (credential stuffing), aproveitando quem reutiliza a mesma senha em vários lugares.
- Mineração de criptomoedas (cryptojacking) A rede usa o processador dos dispositivos infectados para minerar moeda digital, transformando a conta de energia e o desgaste do hardware alheio em lucro do criminoso.
- Rede de disfarce e fraude Os dispositivos viram pontos de passagem que mascaram a origem de outros ataques e alimentam fraudes, como cliques falsos em anúncios.
Por que uma botnet é um problema para a sua empresa
A botnet ameaça a sua empresa de dois lados. No primeiro, ela é a arma: uma única rede medida em 2025 chegou a reunir de 1 a 4 milhões de dispositivos e disparou ataques de tráfego que passaram de 29 terabits por segundo (Cloudflare, 2025), volume capaz de derrubar o site e os serviços de qualquer empresa que estivesse na mira. No segundo, o seu próprio equipamento vira cúmplice: um computador ou uma câmera infectada trabalha para o criminoso, tem o endereço colocado em listas de bloqueio (o que faz seus e-mails legítimos pararem no spam) e consome energia e desempenho da máquina que você pagou. As redes antigas nem desaparecem: quase 10 anos depois, cerca de 2% dos ataques DDoS de rede ainda vêm de variantes do Mirai (Cloudflare, 2025), alimentadas por aparelhos inteligentes com senha de fábrica. Como uma violação custa, em média, $ 4,44 milhões (IBM, 2025), estar dos dois lados dessa conta sai caro.
Como manter a empresa fora de uma botnet
Ficar fora de uma botnet é fechar as portas por onde o bot entra e cortar a linha por onde ele recebe ordens:
- Atualize tudo, inclusive o que não parece computadorFalhas sem correção são a porta de entrada favorita. Isso vale para servidores e estações, mas também para câmeras, roteadores e outros aparelhos inteligentes, muitas vezes esquecidos.
- Troque as senhas de fábricaAparelhos inteligentes com a senha padrão são o combustível das botnets modernas. Trocar por uma senha forte e única fecha essa via.
- Defesa por comportamento que percebe o botA defesa avançada de endpoint identifica o bot pelo comportamento, incluindo a conversa silenciosa com o servidor de comando, mesmo quando o malware é novo.
- Corte a linha de comando com filtragem de DNSBloquear o acesso aos domínios de comando e controle impede que o dispositivo infectado receba ordens, neutralizando o bot mesmo já instalado.
- Monitoramento contínuoUm centro de operações de segurança que acompanha o tráfego percebe o padrão de um dispositivo alistado antes que ele cause dano ou manche a reputação da empresa.
Na prática
A pior botnet é a que você não percebe: o seu equipamento recebe ordens em silêncio e trabalha para o criminoso enquanto tudo parece normal. Não virá uma tela travada para avisar, então a defesa é cortar a linha até o servidor de comando antes que a sua máquina dispare o primeiro tiro.
Como a Zamak trata as botnets
A Zamak Technologies atua para manter a empresa fora das botnets em duas frentes ao lado da sua equipe: dificulta o recrutamento dos dispositivos, com a defesa avançada de endpoint, a atualização gerenciada e a filtragem de DNS que corta a conversa com o servidor de comando, e absorve o ataque quando a empresa é o alvo de uma botnet, com mitigação e monitoramento contínuo por um centro de operações de segurança. Um bom ponto de partida é o diagnóstico de maturidade em segurança, que mostra em minutos onde a sua empresa está mais exposta. Faz parte da Cibersegurança do Método Zamak.