Saltar al contenido

¿Qué son los bots maliciosos?

Cómo funcionan los bots

Las noticias sobre delitos en Internet mencionan a menudo «bots», «zombis» y «botnets». No es difícil deducir por el contexto que se trata de amenazas a la seguridad informática o de la red. Pero, ¿qué son exactamente, cómo funcionan y qué tipo de daños pueden causar?

Un bot, abreviatura de «robot», es un tipo de aplicación de software o script que realiza tareas automatizadas por encargo.  Los bots malos realizan tareas maliciosas que permiten a un atacante tomar el control de un ordenador afectado de forma remota. Una vez infectados, estos equipos también pueden denominarse zombis.

Aunque tomar el control de un ordenador es útil, el verdadero valor para un delincuente consiste en reunir un gran número de ordenadores zombis y conectarlos en red para poder controlarlos todos a la vez y realizar actos maliciosos a gran escala. Este tipo de red se conoce como «botnet».

Las botnets han sido uno de los métodos más comunes de despliegue de malware durante la última década, infectando cientos de millones de ordenadores. A medida que las redes de bots infectan nuevas tecnologías, como los dispositivos del Internet de las cosas (IoT) en los hogares, los espacios públicos y las áreas seguras, los sistemas comprometidos pueden poner en riesgo a más usuarios desprevenidos.

Significado de los bots maliciosos

Un bot (abreviatura de robot) es una aplicación de software programada para realizar tareas mediante la automatización de procesos robóticos, o RPA. Los bots funcionan siguiendo automáticamente un conjunto de instrucciones, y llevan a cabo tareas y procesos de forma mucho más rápida, precisa y con un volumen mayor del que necesitarían los humanos.

Se puede definir un bot mediante sus instrucciones RPA, denominadas script. Los bots de rastreo utilizados para los motores de búsqueda, por ejemplo, están programados para «rastrear» a través de Internet como una araña, enviando cualquier información nueva que encuentren a los motores de búsqueda. Los bots de spam, por su parte, están diseñados para enviar spam a la gente, como esos molestos correos electrónicos que recibes a veces.

Antes se consideraba que los bots eran útiles en general, porque pueden ejecutar rápidamente tareas difíciles como cálculos complicados y algoritmos complejos. Pero el significado principal de los bots está cambiando a medida que los piratas informáticos los utilizan cada vez más para espiar, infectar y explotar las vulnerabilidades del software o el hardware de los ordenadores. Hoy en día, la definición de bot de la mayoría de la gente tiene un matiz negativo.

Botnet

Hay muchos tipos de malware que infectan los dispositivos de los usuarios finales, con el objetivo de alistarlos en una red de bots. Cualquier dispositivo que se infecte comienza a comunicarse con un centro de mando y control (C&C) y puede realizar actividades automatizadas bajo el control central del atacante.

Muchos actores de amenazas se dedican activamente a construir redes de bots masivas, y las más grandes abarcan millones de ordenadores. A menudo, la red de bots puede crecer por sí misma, por ejemplo, utilizando los dispositivos infectados para enviar correos electrónicos de spam, que pueden infectar más máquinas.

Los propietarios de las redes de bots las utilizan para actividades maliciosas a gran escala, normalmente ataques de denegación de servicio distribuidos (DDoS). Las redes de bots también pueden utilizarse para cualquier otra actividad maliciosa de bots, como los bots de spam o los bots sociales (descritos a continuación), aunque a una escala mucho mayor.

Si tienes un gran número de páginas web, puedes colocar un archivo robots.txt en la raíz de tu servidor web, y proporcionar instrucciones a los bots, especificando qué partes de tu sitio pueden rastrear, y con qué frecuencia.

Los bots de Internet

El nombre «bots» es la abreviatura de los robots de Internet, que también se conocen como arañas, robots web y rastreadores. Hoy en día, los bots se utilizan para diferentes propósitos. Explicado de forma más sencilla, un bot es una aplicación que puede realizar una tarea específica automatizada. Algunas de las mayores empresas del mundo, como H&M y Amazon, utilizan bots para mejorar la experiencia del usuario.

La mayoría de los bots de malware están diseñados para infectar un gran número de ordenadores. Esta gran red de ordenadores infectados por bots se denomina botnet. Los hackers utilizan después estos ordenadores comprometidos para ejecutar ataques DDoS y abrumar a los servidores hasta que se caen. Si se pregunta hasta qué punto puede ser perjudicial un bot para su ordenador, es lo suficientemente potente como para enviar spam, recopilar sus datos e incluso servir de puerta trasera para los hackers o entrar en su sistema.

Los bots se descargan más comúnmente a través de mensajes de phishing y correos electrónicos. Sin embargo, su dispositivo también puede ser infectado por un bot a través de aplicaciones y programas maliciosos. Por eso es importante estar al tanto de la ciberseguridad y seguir el marco de ciberseguridad del NIST para la seguridad en línea.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad