El repaso de 360 Netlab sobre botnets P2P funciona como una pieza de contexto muy útil para entender por qué este modelo sigue siendo tan atractivo para los atacantes. A diferencia de las arquitecturas cliente-servidor tradicionales, las redes peer-to-peer reparten funciones, reducen puntos únicos de falla y resisten mejor los intentos de interrupción, lo que las convierte en infraestructuras especialmente duraderas para operaciones maliciosas.
El artículo recorre esa evolución desde Storm, en 2007, hasta familias más recientes como ZeroAccess, GameOver, Hajime y Mozi. La lectura de fondo es que la innovación en botnets no siempre consiste en crear algo completamente nuevo, sino en perfeccionar arquitecturas que ya demostraron ser eficaces para escalar, sobrevivir y adaptarse.
El valor añadido del informe está en el monitoreo continuo. 360 Netlab no se limita a describir el fenómeno: explica cómo rastrear este tipo de amenazas observando nodos, protocolos y patrones de comunicación, algo clave cuando la infraestructura no depende de un único C2 centralizado.
Como historia editorial, sirve para recordar que muchas de las amenazas más persistentes no desaparecen cuando cae un operador o un servidor. En los botnets P2P, la propia arquitectura está diseñada para sobrevivir a ese tipo de golpes.