Los virus, gusanos, troyanos y bots son parte de una clase de software conocido como malware. Hoy veremos algunos de los usos de estos Bots maliciosos usados por los cyberdelincuentes, diseñados específicamente para dañar, alterar, robar o, en general, causar algún tipo de acción "mala" o ilegítima de los datos de hosts o redes.
Los daños causados por este malware pueden variar desde causar una leve irritación (como anuncios emergentes en el navegador), hasta robar información confidencial o dinero, destruir datos, y poner en peligro o inhabilitar por completo los sistemas y redes.
El malware no puede dañar el hardware físico de los sistemas y equipos de red, pero puede dañar los datos y el software instalados en el equipo. Tampoco debes confundir el malware con software defectuoso, el cual está diseñado para propósitos legítimos, pero tiene errores o bugs. Los bots maliciosos son utilizados por los ciberdelincuentes para cumplir sus órdenes.
Bots malware y su funcionamiento
-
Spam y Spim bots: estos bombardean tu bandeja de entrada con spam e interrumpen tus conversaciones con el envío de mensajes no solicitados instantáneos (SPIM). Algunos anunciantes sin escrúpulos utilizan estos robots basándose en la información demográfica obtenida a partir del perfil del usuario. Estos robots son generalmente fáciles de detectar porque típicamente no intentan participar en la conversación y, a menudo simplemente te enviara un enlace para hacer clic en el, junto con algún tipo de gancho para que te intereses.
-
Un Zombie bot: es un ordenador que ha sido comprometido y se ha convertido en un esclavo de la persona que lo controla, junto con cientos o miles de otros equipos como parte de una red bot. Ellos utilizan estos ordenadores zombies para coordinar ataques a gran escala en el que todos los zombies se unifican, llevando a cabo los comandos enviados por el administrador de la red bot. Estas infecciones pueden ser difíciles de detectar y erradicar. Muchos propietarios de equipos zombies infectados por bots ni siquiera saben que sus ordenadores están infectados.
-
File-sharing bots (bots de intercambio de archivos): en servicios P2P (torrent, ftp, descargas directas, etc) actúan estos bots. Toman el término de la consulta del usuario (es decir, un título de una película o una canción) y responden a la consulta afirmando que tienen el archivo disponible y proporciona un enlace a él. El robot toma el término de la consulta de búsqueda, genera un archivo con el mismo nombre, y luego le inyecta una carga maliciosa en el archivo falso. El usuario desprevenido se descarga el fichero, lo abre, y sin saberlo infecta su ordenador.
-
Chatterbots: los servicios web de citas y otros sitios similares son a menudo refugio para chatterbots maliciosos. Estos chatterbots pretenden ser o imitan a una persona y en general son buenos para emular las interacciones humanas. Algunas personas caen, sin darse cuenta de que son programas maliciosos que intentan obtener información personal e incluso números de tarjetas de crédito de víctimas inocentes.
-
Fraud bots: son muchos los bots que entran en esta categoría. Muchos de estos robots son secuencias de comandos que tratan de obtener beneficios económicos para sus creadores a través de la generación de clics falsos en los programas de ingresos de publicidad, para la creación de usuarios falsos para las entradas de sorteos, la generación de miles de votos falsos etc.
¿Qué puedes hacer para protegerte de los bots maliciosos? Pues lo primero, usar el sentido común, analiza tu equipo con un escáner de "segunda Opinión". Muchos programas antivirus no detectan bots relacionados con el software. Considera la instalación y uso de un escáner de "segunda opinión", como Malwarebytes para ver si tu principal anti-virus podría haber pasado algo por alto.
No hagas clic en vínculos o des cualquier información personal al chatear con extraños. Nunca debes dar información personal mientras charlas con cualquier persona en línea. Incluso cuando se habla de Facebook, si notas algo extraño en una pregunta que tu amigo te está pidiendo, recuerda, llama o envíale un mensaje de texto para ver si es realmente él.
En Xataka ON | Botnets: Desarrollan un algoritmo que las detecta Imagen | jelene | ehecatzin
