Es muy común que el malware activo "llame a casa" (o baliza), ya sea para buscar actualizaciones e instrucciones o para devolver información robada.
En una red interna donde el acceso web a Internet debe pasar a través de un proxy, el tráfico que no pasa a través del proxy y, de manera predeterminada, es eliminado por el firewall de la puerta de enlace puede ser valioso para detectar actividades de llamadas a domicilio de malware.
¿Cuáles son las técnicas para detectar las actividades de inicio / balizamiento de llamadas de malware?