¿Qué es un bot?
Un bot (proviene de la palabra robot) hace referencia a un software que puede simular el comportamiento humano en internet, realizando de forma automática tareas repetitivas como enviar correos electrónico o realizar publicaciones en redes sociales como Facebook, Instagram o LinkedIn.
¿Qué tipos de bots hay?
Los bots pueden llevar a cabo distintos tipos de funciones como pueden ser respuestas a dudas, conversaciones u ofrecer información. Además, los bots pueden ser clasificados en función de su finalidad:
- Chatbots: son los más conocidos por los usuarios. Los chatbots se encargan de mantener conversaciones en tiempo real con los usuarios ofreciéndoles información o aclarando dudas.
- Crawlers: son los encargados de recoger información de otras webs o de APIs.
- Bots informativos: son los que se encargan de ayudar a gestionar la información que va siendo publicada en canales de información.
- Hacker bots: son los que se encargan de distribuir malware y realizar acciones fraudulentas.
- Spam bots: son los encargados de realizar envíos de spam masivos.
- Game bots: son los diseñados para que los usuarios puedan jugar “contra la máquina”.
- Scraper bots: son los encargados de los robos de información, por ejemplo, de correos electrónicos o imágenes.
En la actualidad, los bots más utilizados son aquellos con los que se pueden automatizar pedidos, ofrecer servicios de atención al cliente y solicitar reservas de mesas.
Los bots suponen un problema en redes sociales como Twitter, distorsionando la relevancia real de una noticia. Desarrollar competencias digitales también significa mirar con un ojo crítico a quién seguimos en redes sociales y si estamos ayudando a amplificar noticias falsas. Reconocer un bot en Twitter puede no ser fácil, pero es una practica necesaria para que las redes sean un lugar seguro para todos.
¿Qué es una botnet?
Una botnet o redes de bots es un conjunto de bots que se ejecutan de manera automática. Por lo general, un hacker o un grupo de hackers crea una botnet a través de un software malicioso que infecta a un gran número de equipos. La cantidad de equipos a infectar no influye en la construcción de la botnet.
¿Cómo se infecta el equipo?
Los hackers se valen de dos tipos de métodos para infectar los equipos que pueden ser a través de email o de ataques drive-by downloads.
En el caso de los email, los hackers envían una gran número de correos spam donde se adjuntan algún tipo de fichero como un PDF o un Word los cuáles, contienen malware o un enlace a algún sitio web que aloja código malicioso. Una vez que el ordenador se ha infectado, éste pasa a formar parte de la botnet la cual, es manejada de forma remota por el hacker.
En el caso de los ataques drive-by downloads, primero el hacker debe encontrar algún sitio web que tenga alguna vulnerabilidad que pueda explotar. Cuando la encuentra, inserta el código malicioso en dicho sitio web y explota la vulnerabilidad en un navegador como el Google Chrome. El malware hace que el navegador se redirija a un sitio web dónde está alojado el bot, y que se descargue e instale en el equipo.
Los usos más habituales de las botnets se encuentran en ataques de denegación del servicio (DDOS), envíos de spam, minería de bitcoins y robo de bitcoins.
¿Cómo prevenir convertirse en parte de una botnet?
Prácticamente todas las formas de defensa frente a las botnets se encuentran a nivel de servidor o de ISP. A nivel de usuario, los equipos deben encontrarse actualizados y evitar hacer click en enlaces sospechosos ya que los hackers se aprovechan del desconocimiento de los usuarios a la hora de abrir ficheros maliciosos o acceder a sitios web que contienen malware.
Las peores botnets de la historia
A continuación, se enumeran algunas de las peores botnets de la historia:
- Rustock: se descubrió en el año 2006 y su origen posiblemente fue Rusia. Se estimó que la cantidad de equipos infectados oscila entre 150.000 y 2.400.000. El tipo de botnet era spammer y se propagó como un troyano, infectando ficheros descargados de internet o adjuntos a emails.
- Storm: se descubrió en el año 2007 y se sospecha que su origen fue Rusia ya que encontraron palabras en ruso en su código fuente. Se estimó que la cantidad de equipos infectados oscila entre 1.000.000 y 50.000.000. El tipo de botnet fue de múltiples ataques, incluyendo accesos secretos, retransmisiones SMTP y recolección de emails, spam y DDOS. Se valió de ingeniería social y el spam para su propagación además de descargas en sitios web que presentaban vulnerabilidades.
- Cutwail: se descubrió en el año 2008 y su origen es desconocido. Se estimó que la cantidad de equipos infectados oscila entre 560.000 y 840.000. El tipo de botnet fue spammer a través de emails de farmacéuticas.
- Metulji: se descubrió en el año 2011 y su origen provenía de Bosnia y Eslovenia. Se estimó que la cantidad de equipos infectados fue 12.000.000. El tipo de botnet era DDOS y ciber estafa. Esta botnet venía influenciada de otras botnets y se ofrecía como un kit a otros hackers que además, incorporaba concesiones de licencias en sus opciones de reventa. Participó en ataques DDOS y registraba credenciales de bancos a través de las entradas de teclado de las víctimas.