|
Noticias
relacionadas |
|
|
|
|
Los bots se consolidan como una de las principales amenazas de Internet,
dentro del nuevo panorama del malware. A partir de los datos facilitados por
PandaLabs, estas amenazas han aumentado un 175% en 2005 con respecto al año
anterior, habiéndose detectado más de 10.000 ejemplares. Los bots suponen más
del 20% del total del nuevo malware detectado en 2005.
Los “bots” (abreviatura de robots) son programas residentes en el equipo, al
que pueden haber llegado por muy distintos medios, y que “escuchan” órdenes de
su creador, normalmente a través de canales IRC. La clave de su éxito radica en
su polivalencia, ya que pueden ejecutar cualquier tipo de orden, e incluso
actualizar las vulnerabilidades que usan para propagarse, con el fin de mejorar
sus técnicas de infección. Normalmente forman parte de extensas redes, llamadas
popularmente ‘redes de bots’, que son usadas por sus creadores para llevar a
cabo acciones de forma masiva, como puede ser el envío de spam, la distribución
de otro malware, etc.
“Las redes de bots son uno de los modelos de negocio del cibercrimen”, afirma
Luis Corrons, director de PandaLabs. “El gran problema está en su discreción:
una gran empresa puede estar sirviendo a los intereses de un grupo de creadores
de malware sin saberlo. Estarán poniendo buena parte de sus ordenadores a
disposición de estos cibercriminales, con las implicaciones que ello puede
tener a nivel legal para la propia empresa”.
El nuevo enfoque del malware hace que haya una gran profesionalización, tanto
desde el punto de vista de la creación de malware, como en la búsqueda de
beneficios. Por ello, el número de variantes desarrolladas de una misma familia
puede llegar a ser de varios miles, excesivo para una protección basada
únicamente en ficheros de firmas. Así, sólo de la familia Gaobot, una de las
más prolíficas, se han registrado más de 6000 nuevas variantes en 2005.
Las redes de bots son una forma de cibercrimen. Los “pastores” (aquellos que
las dirigen) captan nuevas máquinas mediante malware que distribuyen en
Internet, para luego hacerse con el control de dichas máquinas. Una vez que
controlan una red, la “alquilan” a spammers, chantajistas, etc, para lanzar
desde ellas ataques de correo basura, de denegación de servicio, para
distribuir spyware, etc. Un negocio altamente lucrativo a costa de usuarios
domésticos, e incluso redes corporativas.
|