Symantec.com
Socios
Sobre Symantec
CestaCesta

CRIMEN CIBERNÉTICO

Introducción
Preguntas sobre el crimen cibernético
¿Qué es el crimen cibernético?
¿Qué es el crimeware?
Historias de crímenes cibernéticos
El mercado negro del crimen cibernético

CRIMEWARE

¿Qué es un bot?
Los bots y el crimen cibernético
Caballos de Troya y spyware

FRAUDE EN LÍNEA

¿Qué es el phishing?
¿Qué es el pharming?

PROTÉJASE

Consejos preventivos
Qué debe hacer si resulta víctima de los ataques

CENTRO DE RECURSOS

Vínculos rápidos
Symantec.com > Virus y Riesgos > Crimen cibernético > Los bots y el crimen cibernético

Los bots y el crimen cibernético

No exageramos si decimos que los bots desempeñan un papel preponderante en el crimen cibernético actual. Desde el envío de spam hasta el alojamiento de sitios Web fraudulentos, el crimen cibernético moderno se ha servido en un momento u otro de una botnet. Symantec ha protegido a sus clientes contra bots durante muchos años y ha seguido la evolución de los bots, desde simples amenazas hasta convertirse en crimeware sumamente complejo. En los últimos años, Symantec ha observado un aumento alarmante en la cantidad de bots que utilizan ataques automatizados para atacar Internet en busca de nuevas víctimas. Sólo en el primer semestre de 2005, Symantec denunció la existencia de aproximadamente 9000 variaciones distintas de tres de los bots más frecuentes (Spybot, Gaobot y Randex), lo que supone la aparición de un mínimo diario de 50 nuevos bots con motivaciones criminales que acechan Internet en busca de equipos desprotegidos. Por lo general, estos bots son miembros de una “familia” ya existente y, por lo tanto, no son totalmente nuevos. Se realizan pequeñas modificaciones con el objetivo de intentar eludir sigilosamente el software de seguridad, engañar a un usuario con una nueva táctica o aprovechar una vulnerabilidad recién descubierta.

Como el resto del crimeware y del crimen cibernético en general, los bots constituyen un problema en todo el mundo. En el mapa que aparece a continuación se muestran las ubicaciones geográficas de los servidores de comando y control (el corazón de una botnet) a finales del 2005.

Los bots y las botnets son las armas más polivalentes de los autores de los crímenes cibernéticos. En la actualidad, los bots se utilizan en prácticamente todos los tipos de crímenes cibernéticos más frecuentes. Los propietarios de las botnets alquilan sus redes ilícitas a otros criminales a cambio de cierta cantidad de dinero o usan los bots ellos mismos para cometer distintos tipos de crímenes. En la tabla siguiente se proporcionan algunos de los ejemplos más habituales de utilización de los bots y las botnets en el crimen cibernético.

Crimen Utilización de bots y botnets
Negación de servicio El uso de equipos zombis con la intención de eliminar sitios Web de la red, hacerlos inservibles para sus usuarios y, a menudo, bloquear el comercio electrónico se remonta a finales de los años noventa. En ocasiones, los ataques de negación de servicio son simplemente el resultado de acciones irresponsables, aunque en otros casos se trata de ofensivas organizadas por la competencia, como en el siguiente ejemplo.
Extorsión Mientras que algunos ataques de negación de servicio son ejecutados por equipos zombis contra sitios Web u otros servicios en línea totalmente desprevenidos, otros reciben notificación por anticipado como parte de una acción de extorsión o un plan de chantaje organizado. En dichos casos, los criminales amenazan con eliminar de Internet el sitio Web o servicio en línea de una empresa determinada durante un tiempo si ésta se niega a pagar, normalmente en hora pico o en el momento más delicado y cuando los daños pueden ser mayores (p. ej.: los frustrados clientes deciden hacer negocios con otra empresa).
Robo de identidad Aunque los bots suelen ser parte integrante de una acción de robo de identidad, en ocasiones desempeñan el papel principal y el secundario, ya que no sólo infectan el equipo, sino que también roban la información personal de la víctima y la envían al autor del delito.
Spam Las botnets actúan en pleno corazón del sector actual del spam; los bots recopilan las direcciones de correo electrónico para los emisores de spam y también son utilizados para enviar estos mensajes no deseados. El envío de spam a través de las botnets resulta especialmente habitual, ya que los emisores de spam pueden enviar mensajes desde distintos equipos (todos los equipos infectados de la botnet) en vez de hacerlo desde un solo equipo, lo que dificulta sobremanera su detección. Esta táctica se ha hecho tan frecuente que en la primera mitad del año 2005, un 64% de las principales amenazas detectadas por Symantec podían ser utilizadas para enviar spam.
Fraude ("phishing") Por lo general, los phishers o ladrones de identidad cuentan entre sus herramientas con un ejercito de bots. De igual modo que los emisores de spam, los phishers utilizan los bots para identificar posibles víctimas y enviar correos electrónicos fraudulentos que parecen provenir de organizaciones legítimas, como el banco del usuario. Los phishers también emplean los bots para albergar sitios Web falsos, que se utilizan para robar información personal de los usuarios y sirven de puntos de recogida (servidores “dead drop” o “egg drop") para los datos robados. Es posible acceder a una descripción animada sobre el fraude en línea en la que se explican los diferentes componentes de una operación de phishing.

Los bots realizan muchas tareas al servicio de los criminales cibernéticos. Por ejemplo, el bot siguiente trabaja como asistente para identificar ladrones en el mercado negro. El bot ha sido creado específicamente para un foro en línea destinado a criminales cibernéticos y participa en tareas básicas de robo de identidad, como determinar la validez de las tarjetas de crédito robadas, los límites de las tarjetas de crédito y otros datos adicionales, como el código CVV2 y la fecha de caducidad. A continuación se incluyen algunos ejemplos que ilustran las variadas tareas rutinarias que realizan los bots al servicio de distintos ladrones de identidad:

<redeyezz> !cclimit 4854xxxxxxxxxxxx 
<Forumbot> redeyezz He encontrado límite para su Visa
   (4854xxxxxxxxxxxx): $7536

Un ladrón de identidad apodado "redeyezz" solicita al bot el límite de una tarjeta de crédito posiblemente robada mediante el comando "!cclimit" y el número de la tarjeta de crédito.

<Vietnamhack> !chk 4158xxxxxxxxxxxx xx0x 
<Forumbot> Vietnamhack 4158xxxxxxxxxxxx : xx0x (Valid cc) 

<jyde> !chk 6011xxxxxxxxxxxx xx0x 
<Forumbot> jyde 6011xxxxxxxxxxxx : xx0x (Su tarjeta ha sido 
   rechazada)

Dos ladrones de identidad verifican la validez de dos tarjetas de crédito diferentes, una aún válida y la otra caducada y que ha sido, por tanto, rechazada.

El software bot está creado por autores profesionales de crimeware. Si bien una gran parte del código fuente (el código que se utiliza como "materia prima" en el diseño del bot) está disponible de forma gratuita, los profesionales del crimeware pueden adquirir versiones del software bot creadas de manera específica, a cambio de varios cientos de dólares como mínimo. Los autores del crimeware, a fin de comercializar sus programas, afirman que pueden eludir el software de seguridad y evitar ser detectados.
Mapa del sitio · Nota legal · Política de privacidad · Contáctenos · Sitios mundiales
©1995 - 2007 Symantec Corporation