Los bots se han erigido como el tipo de código malicioso más prolífico durante
2005. Según los datos de PandaLabs, durante este año han aparecido más de
10.000 nuevos ejemplares. Los bots o “robots” son gusanos o troyanos
automatizados cuya función es instalarse en los ordenadores para realizar de
modo automático una determinada acción, como puede ser el envío continuado de
spam, convirtiendo a la máquina en lo que comúnmente se denomina como “zombi”.
Según Luis Corrons, director de PandaLabs, “la actividad vírica en Internet
es en este momento excepcionalmente elevada, si bien el peligro no son ya los
gusanos de correo electrónico que se propagan rápidamente, sino los códigos
maliciosos desconocidos que pueden, por ejemplo, robar datos confidenciales
para realizar estafas online. Los autores de códigos maliciosos tienen como
objetivo ganar dinero, por lo que todos sus movimientos se dirigen en ese
sentido, explicando la gran proliferación de bots, un tipo de malware muy
adecuado a tal fin. Evidentemente, una epidemia que despierte el interés de los
usuarios y los medios de comunicación es contraria a sus intereses, por lo que
tratarán de introducir sus creaciones sin que nadie advierta su presencia para
poder llevar a cabo sus acciones maliciosas durante largo tiempo. Es más”,
-añade- “la mayor parte de los más de 10.000 nuevos bots que hemos detectado en
2005 han sido localizados gracias a las Tecnologías TruPreventTM, que
determinan por sí mismas la presencia de códigos maliciosos, sin necesidad de
actualizaciones”.
Muchos bots están diseñados para recibir y ejecutar las órdenes de un atacante
remoto. De esta manera, en lugar de limitarse a realizar una sola acción,
pueden llevar a cabo otras muchas dependiendo de los deseos de su autor:
ataques a otras máquinas, descarga de otros códigos maliciosos en el ordenador,
etc. Por lo general, el objetivo de los creadores de bots no es instalarlos en
una sola máquina, sino crear redes de bots, es decir, de maquinas infectadas
con un determinado bot. Esto puede reportar grandes beneficios económicos ya
que, por ejemplo, puede conseguirse que un ejemplar de spyware pueda ser
instalado al mismo tiempo en un gran número de ordenadores para recoger
millones de datos. Estos luego pueden ser vendidos a empresas de ética más que
dudosa a cambio de importantes cantidades de dinero.
Para instalar un bot en un sistema pueden emplearse medios tales como el
aprovechamiento de vulnerabilidades en navegadores que permitan la descarga y
ejecución automática de archivos al visitar una página web. Así, su forma de
distribución es el mayor peligro de los bots, ya que muchos ejemplares
desconocidos se encuentran instalados en un gran número de máquinas en todo el
mundo, sin que los usuarios ni las compañías de seguridad tengan constancia de
su existencia. Dado que los antivirus tradicionales solo pueden hacer frente a
amenazas previamente conocidas, un bot desconocido escapa de su campo de
acción. Para poder combatirlos se necesitan tecnologías proactivas, capaces de
determinar por sí mismas, sin necesidad de actualizaciones, la presencia de un
código malicioso desconocido en el sistema.
|