¿Qué es un bot malware?

Red de bots Mirai

Las noticias sobre delitos en Internet mencionan a menudo “bots”, “zombis” y “botnets”. No es difícil deducir por el contexto que se trata de amenazas a la seguridad informática o de la red. Pero, ¿qué son exactamente, cómo funcionan y qué tipo de daños pueden causar?

Un bot, abreviatura de “robot”, es un tipo de aplicación de software o script que realiza tareas automatizadas por encargo.  Los bots malos realizan tareas maliciosas que permiten a un atacante tomar el control de un ordenador afectado de forma remota. Una vez infectados, estos equipos también pueden denominarse zombis.

Aunque tomar el control de un ordenador es útil, el verdadero valor para un delincuente consiste en reunir un gran número de ordenadores zombis y conectarlos en red para poder controlarlos todos a la vez y realizar actos maliciosos a gran escala. Este tipo de red se conoce como “botnet”.

Las botnets han sido uno de los métodos más comunes de despliegue de malware durante la última década, infectando cientos de millones de ordenadores. A medida que las redes de bots infectan nuevas tecnologías, como los dispositivos del Internet de las cosas (IoT) en los hogares, los espacios públicos y las áreas seguras, los sistemas comprometidos pueden poner en riesgo a más usuarios desprevenidos.

Botnet ddos

Al igual que los bots ficticios que quizá hayas crecido viendo en la televisión, en la informática hay bots buenos y bots malos. Aunque ninguno de ellos libra una guerra interminable contra el otro ni puede transformarse en camiones y aviones, los bots son una parte importante de nuestras vidas en la era digital. Mientras que algunos mejoran la calidad de Internet, otros pueden ser peligrosos.

Como probablemente hayas adivinado, el término “bot” es la abreviatura de la palabra robot. He aquí una definición de bot: un bot es una pieza de software automatizada que realiza tareas predefinidas, normalmente a través de una red. Utilizamos los bots por la misma razón que utilizamos las máquinas en las fábricas: la eficiencia. Un bot puede realizar responsabilidades monótonas más rápido y mejor que un ser humano durante un largo periodo. Son tan útiles que algunas estimaciones indican que más del 50% del tráfico web son sólo bots haciendo tareas.

Ahora que conoces los bots buenos y malos, deberías aprender sobre los bots maliciosos. Estos bots tienen objetivos tan maliciosos que hacen que los bots malos parezcan mansos en comparación. He aquí una rápida definición de bot malicioso: Un bot malicioso es un programa malicioso automatizado que puede infectar un sistema, robar datos o cometer otras actividades fraudulentas. Estos son algunos ejemplos comunes de bots maliciosos:

Qué es una botnet

Una botnet no es un virus en sí mismo, sino un conjunto de dispositivos conectados automáticamente. Si han sido infectados con malware, los ciberdelincuentes pueden tomar el control de ellos y distribuir programas dañinos.

Las botnets se crean cuando el ordenador de una víctima u otro dispositivo conectado a Internet se infecta con un virus. Algunas de estas botnets son capaces de propagarse automáticamente, encontrando e infectando otros dispositivos. Otras requieren que los usuarios infecten involuntariamente su propio ordenador o smartphone instalando una aplicación o programa con malware oculto.

A medida que la Internet de las Cosas continúa expandiéndose y el número de dispositivos conectados a Internet crece, los ciberdelincuentes se encuentran con más oportunidades para ampliar sus redes de bots y tener un mayor impacto. El crecimiento del Internet de las cosas (IoT) podría dar lugar a redes de bots cada vez más extensas. Aunque es probable que esto se refleje en cambios legislativos, haciendo a los usuarios responsables de las acciones realizadas con sus dispositivos.

Los botnets son capaces de infectar casi cualquier tipo de dispositivo conectado a Internet, ya sea directamente o a través de Wi-Fi. PCs, portátiles, smartphones, DVRs, smartwatches, cámaras de seguridad, electrodomésticos inteligentes… Cualquiera de ellos puede ser víctima de una botnet.

Bots sociales

Un bot (abreviatura de robot) es una aplicación de software programada para realizar tareas mediante la automatización de procesos robóticos, o RPA. Los bots funcionan siguiendo automáticamente un conjunto de instrucciones, y llevan a cabo tareas y procesos de forma mucho más rápida, precisa y con un volumen mayor del que necesitarían los humanos.

Se puede definir un bot mediante sus instrucciones RPA, denominadas script. Los bots de rastreo utilizados para los motores de búsqueda, por ejemplo, están programados para “rastrear” a través de Internet como una araña, enviando cualquier información nueva que encuentren a los motores de búsqueda. Los bots de spam, por su parte, están diseñados para enviar spam a la gente, como esos molestos correos electrónicos que recibes a veces.

Antes se consideraba que los bots eran útiles en general, porque pueden ejecutar rápidamente tareas difíciles como cálculos complicados y algoritmos complejos. Pero el significado principal de los bots está cambiando a medida que los piratas informáticos los utilizan cada vez más para espiar, infectar y explotar las vulnerabilidades del software o el hardware de los ordenadores. Hoy en día, la definición de bot de la mayoría de la gente tiene un matiz negativo.

Santiago Paez