Los “bots” (abreviatura de robots) son programas residentes en el equipo, al que pueden haber llegado por muy distintos medios, y que “escuchan” órdenes de su creador, normalmente a través de canales IRC. La clave de su éxito radica en su polivalencia, ya que pueden ejecutar cualquier tipo de orden, e incluso actualizar las vulnerabilidades que usan para propagarse, con el fin de mejorar sus técnicas de infección. Normalmente forman parte de extensas redes, llamadas popularmente ‘redes de bots’, que son usadas por sus creadores para llevar a cabo acciones de forma masiva, como puede ser el envío de spam, la distribución de otro malware, etc.

“Las redes de bots son uno de los modelos de negocio del cibercrimen”, afirma Luis Corrons, director de PandaLabs. “El gran problema está en su discreción: una gran empresa puede estar sirviendo a los intereses de un grupo de creadores de malware sin saberlo. Estarán poniendo buena parte de sus ordenadores a disposición de estos cibercriminales, con las implicaciones que ello puede tener a nivel legal para la propia empresa”.

...
...

...
...

Las redes de bots son una forma de cibercrimen. Los “pastores” (aquellos que las dirigen) captan nuevas máquinas mediante malware que distribuyen en Internet, para luego hacerse con el control de dichas máquinas. Una vez que controlan una red, la “alquilan” a spammers, chantajistas, etc, para lanzar desde ellas ataques de correo basura, de denegación de servicio, para distribuir spyware, etc. Un negocio altamente lucrativo a costa de usuarios domésticos, e incluso redes corporativas.

Luis Corrons concluye: “En cualquier caso, las redes de bots son una vertiente más del cibercrimen, donde conviven con otras formas, como los ataques dirigidos, quizá incluso más peligrosa. Ahí tenemos el reciente ejemplo de la trama de Israel, el ‘Trojangate’. Es ahí donde las tecnologías proactivas, como TruPreventTM, muestran todo su potencial, precisamente donde los ficheros de firmas son completamente inútiles por la personalización y escasa distribución de ese malware –que rara vez llega a las compañías antivirus-. Hasta ahora, es un riesgo que las empresas no han tenido suficientemente en cuenta, pero que en el panorama actual ya no es posible obviar”.