secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
botnet

Cos'è una botnet? Come funzionano le reti di dispositivi dirottati (2026)

secure-os· Aggiornato 23 giugno 2026· 5 min di lettura #botnet#malware#ddos#security#iot
Una rete mesh 3D luminosa di nodi connessi, che rappresenta una botnet

Alcuni malware non vogliono affatto danneggiare il tuo computer: vogliono reclutarlo. Una botnet trasforma migliaia o milioni di dispositivi infetti in un esercito controllato da remoto, di solito senza che i proprietari se ne accorgano. Questa guida spiega cos’è una botnet, come funziona, cosa ne fanno gli aggressori e come tenerne fuori i tuoi dispositivi.

La risposta breve

  • Una botnet è una rete di dispositivi connessi a internet che un aggressore controlla di nascosto.
  • Il nome unisce “robot” e “network” (rete): ogni dispositivo infetto è un bot che obbedisce in silenzio ai comandi.
  • I proprietari quasi non lo sanno mai: una botnet è costruita per restare nascosta e usare solo una piccola parte di ogni dispositivo.
  • I bersagli non sono solo i PC: telefoni, router e gadget per la casa intelligente (IoT) vengono tutti reclutati.

Come funziona una botnet

Una botnet inizia con un’infezione. Un dispositivo prende del malware — tramite un download dannoso, una password debole o una falla non corretta — che lo arruola in silenzio. Da quel momento, il dispositivo si collega a un server di command-and-control (o a una rete peer-to-peer) gestito dall’aggressore, chiamato bot-herder. Quando il bot-herder invia un ordine, ogni bot agisce all’istante. La forza viene dalla scala: un solo aggressore, milioni di dispositivi, tutti al comando.

File di server e cavi in un data center
Un bot-herder invia un solo comando e migliaia di dispositivi dirottati agiscono insieme: è questa scala coordinata a rendere pericolosa una botnet.

A cosa servono le botnet

Una botnet è un motore noleggiato per abusi su larga scala:

  • Attacchi DDoS — inondare un sito web con traffico da ogni bot insieme per metterlo offline.
  • Spam e phishing — inviare enormi volumi di email da molti indirizzi per aggirare i filtri.
  • Credential stuffing e frodi — provare password rubate o cliccare annunci su scala enorme.
  • Diffusione di altro malware — usare i dispositivi infetti per infettarne altri e far crescere la rete.

Molte botnet vengono semplicemente noleggiate a chi paga, ed è per questo che una sola può fare tutto quanto sopra.

Segnali e come restarne fuori

Poiché una botnet resta silenziosa, gli indizi sono sottili: un dispositivo che sembra lento o caldo quando è inattivo, una connessione internet di casa che rallenta senza motivo, o un router che si comporta in modo strano. Tenere i tuoi dispositivi fuori da una botnet è soprattutto questione di buone abitudini. Aggiorna tutto, specialmente router e gadget IoT. Cambia le password predefinite: i valori predefiniti deboli sono il modo in cui viene reclutata la maggior parte dei bot IoT. Esegui scansioni di sicurezza per malware e rootkit, e non installare software da fonti di cui non ti fidi.

In conclusione

Una botnet è una rete nascosta di dispositivi dirottati che un solo aggressore controlla per lanciare attacchi DDoS, inviare spam e commettere frodi su scala enorme. Il tuo telefono, PC o router può essere arruolato senza un solo sintomo visibile. La difesa è poco appariscente ma efficace: tieni tutto aggiornato, sostituisci le password predefinite, scansiona per il malware e installa solo ciò di cui ti fidi, così i tuoi dispositivi restano tuoi.

Domande frequenti

Cos’è una botnet in parole semplici?

Una botnet è un gruppo di dispositivi connessi a internet che un aggressore controlla di nascosto tutti insieme. Ogni dispositivo infetto è un “bot” che segue in silenzio i comandi mentre il proprietario continua a usarlo normalmente. L’aggressore sfrutta la potenza combinata di migliaia o milioni di dispositivi per lanciare attacchi, inviare spam o commettere frodi, molto più di quanto potrebbe fare una singola macchina.

Come fa un dispositivo a entrare in una botnet?

Viene infettato da un malware, di solito tramite un download dannoso, una falla di sicurezza non corretta o una password debole o predefinita. Questo è particolarmente comune su router e dispositivi per la casa intelligente (IoT) che escono di fabbrica con credenziali facili da indovinare. Una volta infettato, il dispositivo contatta in silenzio il server di comando dell’aggressore e aspetta gli ordini, senza alcun segno evidente per il proprietario.

Come faccio a sapere se il mio dispositivo fa parte di una botnet?

I segnali sono indiretti perché le botnet restano nascoste. Fai attenzione a un dispositivo lento o caldo quando è inattivo, a un’attività di rete insolitamente alta, a una connessione di casa fiacca o a un software di sicurezza che è stato disattivato. Nessuno di questi indizi da solo prova un’infezione, ma insieme giustificano una scansione completa per il malware e la verifica che il firmware e le password del router siano aggiornati.

Come posso proteggere i miei dispositivi dalle botnet?

Tieni tutto aggiornato, specialmente router e gadget IoT, e cambia sempre le password predefinite con altre forti e uniche. Esegui scansioni di sicurezza regolari per il malware e installa software solo da fonti affidabili. Queste abitudini di base bloccano i modi più comuni in cui i dispositivi vengono reclutati, tenendo il tuo telefono, computer e rete domestica fuori da una botnet.