Pular para o conteúdo
Ameaças e Ataques

O que é uma botnet (rede de dispositivos zumbis)?

Uma botnet é uma rede de dispositivos conectados à internet (computadores, servidores e aparelhos inteligentes, como câmeras e roteadores) infectados por malware e controlados à distância por um único operador, sem o conhecimento dos donos. O criminoso usa o poder somado dessas máquinas para ataques de negação de serviço, envio de spam, roubo de credenciais e mineração de criptomoedas. O seu equipamento pode fazer parte de uma e você quase não sentiria.

Zamak TechnologiesAtualizado em 12 de julho de 2026

Como uma botnet se forma e age

Uma botnet nasce de muitos dispositivos infectados que passam a obedecer a um mesmo comando. O ciclo tem quatro etapas.

1

Infecção

O malware entra por um phishing, um download malicioso, uma falha sem correção ou um aparelho inteligente com a senha de fábrica, e transforma o dispositivo em um “bot” sem sinal aparente.

2

Alistamento no comando

O dispositivo infectado se conecta ao servidor de comando e controle (C2) do criminoso e passa a esperar ordens, como um soldado que aguarda instrução.

3

Espera em silêncio

O bot fica dormente, usando pouco recurso para não chamar atenção, às vezes por meses, pronto para agir quando o operador mandar.

4

Ação em massa

A uma ordem só, milhares de dispositivos agem juntos: derrubam um site com uma enxurrada de tráfego, disparam spam, testam senhas roubadas ou mineram criptomoedas com o hardware alheio.

Fonte: Cyber Encyclopedia da N-able (definição, os estágios e os usos da botnet) e Cloudflare DDoS Threat Report 2025 (escala das botnets modernas).

Para que servem as botnets

  • Ataque de negação de serviço (DDoS) O uso mais conhecido: milhares de bots inundam um site ou serviço de tráfego ao mesmo tempo, tirando-o do ar. É a botnet como aríete.
  • Spam e phishing em escala A rede dispara milhões de e-mails maliciosos de máquinas diferentes, o que dificulta o bloqueio e esconde a origem real.
  • Roubo de credenciais Os bots testam senhas roubadas em massa contra vários serviços (credential stuffing), aproveitando quem reutiliza a mesma senha em vários lugares.
  • Mineração de criptomoedas (cryptojacking) A rede usa o processador dos dispositivos infectados para minerar moeda digital, transformando a conta de energia e o desgaste do hardware alheio em lucro do criminoso.
  • Rede de disfarce e fraude Os dispositivos viram pontos de passagem que mascaram a origem de outros ataques e alimentam fraudes, como cliques falsos em anúncios.

Por que uma botnet é um problema para a sua empresa

1 a 4 mi
de dispositivos infectados chegou a ter uma única botnet medida em 2025 (Cloudflare, Relatório de Ameaças DDoS 2025)
~2%
dos ataques DDoS de rede ainda partem de variantes do Mirai, quase 10 anos após seu surgimento (Cloudflare, 2025)
$ 4,44 mi
o custo médio global de uma violação de dados (IBM, 2025)

A botnet ameaça a sua empresa de dois lados. No primeiro, ela é a arma: uma única rede medida em 2025 chegou a reunir de 1 a 4 milhões de dispositivos e disparou ataques de tráfego que passaram de 29 terabits por segundo (Cloudflare, 2025), volume capaz de derrubar o site e os serviços de qualquer empresa que estivesse na mira. No segundo, o seu próprio equipamento vira cúmplice: um computador ou uma câmera infectada trabalha para o criminoso, tem o endereço colocado em listas de bloqueio (o que faz seus e-mails legítimos pararem no spam) e consome energia e desempenho da máquina que você pagou. As redes antigas nem desaparecem: quase 10 anos depois, cerca de 2% dos ataques DDoS de rede ainda vêm de variantes do Mirai (Cloudflare, 2025), alimentadas por aparelhos inteligentes com senha de fábrica. Como uma violação custa, em média, $ 4,44 milhões (IBM, 2025), estar dos dois lados dessa conta sai caro.

Como manter a empresa fora de uma botnet

Ficar fora de uma botnet é fechar as portas por onde o bot entra e cortar a linha por onde ele recebe ordens:

  1. Atualize tudo, inclusive o que não parece computadorFalhas sem correção são a porta de entrada favorita. Isso vale para servidores e estações, mas também para câmeras, roteadores e outros aparelhos inteligentes, muitas vezes esquecidos.
  2. Troque as senhas de fábricaAparelhos inteligentes com a senha padrão são o combustível das botnets modernas. Trocar por uma senha forte e única fecha essa via.
  3. Defesa por comportamento que percebe o botA defesa avançada de endpoint identifica o bot pelo comportamento, incluindo a conversa silenciosa com o servidor de comando, mesmo quando o malware é novo.
  4. Corte a linha de comando com filtragem de DNSBloquear o acesso aos domínios de comando e controle impede que o dispositivo infectado receba ordens, neutralizando o bot mesmo já instalado.
  5. Monitoramento contínuoUm centro de operações de segurança que acompanha o tráfego percebe o padrão de um dispositivo alistado antes que ele cause dano ou manche a reputação da empresa.

Na prática

A pior botnet é a que você não percebe: o seu equipamento recebe ordens em silêncio e trabalha para o criminoso enquanto tudo parece normal. Não virá uma tela travada para avisar, então a defesa é cortar a linha até o servidor de comando antes que a sua máquina dispare o primeiro tiro.

Como a Zamak trata as botnets

A Zamak Technologies atua para manter a empresa fora das botnets em duas frentes ao lado da sua equipe: dificulta o recrutamento dos dispositivos, com a defesa avançada de endpoint, a atualização gerenciada e a filtragem de DNS que corta a conversa com o servidor de comando, e absorve o ataque quando a empresa é o alvo de uma botnet, com mitigação e monitoramento contínuo por um centro de operações de segurança. Um bom ponto de partida é o diagnóstico de maturidade em segurança, que mostra em minutos onde a sua empresa está mais exposta. Faz parte da Cibersegurança do Método Zamak.

Perguntas frequentes sobre botnet

O que é uma botnet em palavras simples?
É um exército de dispositivos infectados (computadores, servidores e aparelhos inteligentes) que obedecem, à distância, a um mesmo criminoso, sem que os donos saibam. Ele usa o poder somado de todos para atacar em massa: derrubar sites, disparar spam, roubar senhas ou minerar criptomoedas. Cada máquina vira um “zumbi” a serviço do operador.
Como o meu dispositivo entra numa botnet?
Pela mesma via de qualquer malware: um phishing, um download malicioso, uma falha sem correção ou, muito comum hoje, um aparelho inteligente (câmera, roteador, gravador de imagens) deixado com a senha de fábrica. Uma vez infectado, o dispositivo se conecta ao servidor do criminoso e passa a esperar ordens.
Como saber se estou numa botnet?
Sinais comuns são lentidão e ventoinha a todo vapor sem motivo, conta de internet ou de energia subindo sem explicação, programas travando e o seu endereço aparecendo em listas de bloqueio (com e-mails legítimos indo parar no spam). Mas o bot é feito para ficar quieto, então a ausência de sinais não descarta a infecção.
Aparelhos inteligentes entram em botnet?
Sim, e são hoje o alvo preferido. Câmeras, roteadores e outros dispositivos conectados costumam vir com senha de fábrica e sem atualização, o que os torna fáceis de recrutar. Botnets famosas se formaram justamente com milhões desses aparelhos.
Botnet e DDoS são a mesma coisa?
Não. A botnet é o exército; o ataque de negação de serviço (DDoS) é uma das armas que ela dispara. A mesma botnet pode, em vez de derrubar um site, enviar spam, testar senhas roubadas ou minerar criptomoedas. O DDoS é o uso mais visível, não o único.
Como sair de uma botnet e se proteger?
Atualize sistemas e aparelhos inteligentes, troque as senhas de fábrica, use defesa por comportamento nos dispositivos e filtragem de DNS para cortar a linha de comando, e mantenha o tráfego sob monitoramento. Em caso de infecção, isolar o dispositivo e limpá-lo com apoio especializado corta a ligação com o operador.