sábado, 7 de abril de 2012

CIBERCRIMEN: BOTS

¿QUÉ ES UN BOT?

"Bot" es en realidad una abreviatura de robot, aunque no del tipo que se encuentra en las películas de ciencia ficción o en la línea de producción en una planta de manufacturación. Los bots son de los tipos de software más sofisticados para realizar actividades ilegales que enfrenta la Internet hoy en día. Los bots son similares a los gusanos y los troyanos, sin embargo reciben su peculiar nombre porque realizan una amplia variedad de tareas automatizadas para sus amos (los cibercriminales) quienes a menudo se encuentran ubicados en lugares seguros a través de Internet. Las tareas que los bots pueden realizar van desde el envío de correo basura hasta eliminar sitios de Web de la Internet como parte de un ataque coordinado "de negación de servicio". Como un computador infectado por un bot cumple las órdenes de su amo, muchas personas se refieren a los equipos víctimas como "zombis".

Los bots se cuelan en el computador de una persona de muchas maneras. Estos a menudo se propagan a través de la Internet en busca de equipos vulnerables y desprotegidos para infectarlos. Cuando encuentran un equipo expuesto, rápidamente lo infectan y luego informan a su amo. Su objetivo es entonces permanecer oculto hasta ser despertado por su amo para realizar sus tareas. Los bots son tan silenciosos que a veces las víctimas se enteran de su existencia cuando su proveedor de servicios de Internet les dice que su equipo ha estado enviando correo basura a otros usuarios de Internet. A veces un bot hasta limpia la máquina infectada para asegurarse de no ser erradicado de la computadora de la víctima por el bot de otro delincuente. Otras formas en que un bot infecta una máquina incluye ser descargado por un troyano, instalado por un sitio Web malintencionado o ser enviado por correo electrónico directamente a una persona de una máquina que ya está infectada.

Los bots no trabajan solos, sino que forman parte de una red de máquinas infectadas llamada "botnet". Las redes de bots son creadas por los atacantes que infectan computadores víctimas utilizando una o varias de las técnicas mencionadas anteriormente. Cada una de las máquinas zombis es controlada por un computador amo, llamado el servidor de mando y control. Desde el servidor de mando y control, los criminales cibernéticos manejan sus redes de bots y dan órdenes al ejército de computadores zombis que trabajan bajo su comando. Una red de bots se compone típicamente de un gran número de máquinas víctimas esparcidas por todo el mundo, desde el Lejano Oriente a los Estados Unidos. Algunas redes de bots pueden tener unos cuantos cientos o un par de miles de computadores, pero otras tienen decenas e incluso cientos de miles de zombis a su servicio.

Traducido de US Norton por Isaías Ferreira (metransol@yahoo.com)

No hay comentarios: