Pasar al contenido principal

Bot

El término bot proviene de acortar la palabra robot. Los bots son programas que realizan tareas repetitivas, predefinidas y automatizadas. Estos están diseñados para imitar o sustituir las acciones humanas operando de forma automatizada, es decir, realizando dichas acciones mucho más rápido. Los bots pueden ser herramientas útiles que ayuden a las personas en diferentes tareas o pueden ser maliciosos y dedicarse a buscar acceso a sistemas ajenos.

Los bots informáticos benignos son utilizados para desempeñar funciones útiles como brindar asistencia automatizada, mantener conversaciones o atención al cliente en las empresas, contribuir a mejorar los resultados de las búsquedas de Internet y ayudar a las empresas a encontrar materiales en Internet.

Por otro lado, los bots maliciosos son utilizados para diversas acciones como atacar sistemas, enviar correos de forma masiva, espiar a personas, vulnerar sitios web y engañar entre otras. Estos bots pueden utilizarse para comprometer cuentas de usuario u otras acciones maliciosas. Para llevar a cabo estas acciones ocultando el origen de dichos actos, estos bots pueden ocultarse en una botnet, es decir, una red de bots. La botnet consta de varios dispositivos conectados a Internet donde se ejecutan los bots. Usualmente los usuarios de estos dispositivos no conocen que el suyo contiene un bot. La manera en la que un bot accede a un dispositivo suele ser mediante las descargas de archivos en redes sociales o en correos electrónicos sospechosos. 

Existen diferentes acciones que pueden realizar los bots maliciosos, por ejemplo:

  • Bots utilizados para generar spam. Pueden ser utilizados para recopilar direcciones de correo electrónico o para publicar comentarios o mensajes en diferentes foros promocionando sitios web determinados.
  • Bots conversacionales maliciosos. Suelen encontrarse en portales y apps de citas. Están diseñados para imitar la forma de hablar de las personas y podrían engañar con facilidad a un usuario confiado. Estos bots pueden incitar al usuario a revelar datos sensibles como el número de la tarjeta de crédito u otros datos personales o confidenciales.
  • Bots que comparten archivos. Son utilizados para engañar al usuario al querer descargar algún archivo. Si el usuario busca un archivo determinado, el bot le ofrecerá un enlace simulando que es dicho archivo y al ser descargado y abierto, infectará el equipo.
  • Bots para Stuffing o completar credenciales. Mediante diccionarios de usuarios y contraseñas que han sido cargadas en el bot, este comenzará a probar dichos usuarios y contraseñas de manera automática en páginas de inicio de sesión hasta ganar el acceso a la cuenta.
  • Bots para DoS o DDoS. Son utilizados para generar una cantidad excesiva de tráfico y conexiones a un sistema que sobrecargue los recursos atacados e impida su correcto funcionamiento.
  • Bots buscadores de vulnerabilidades. Sirven para analizar millones de sitios en busca de vulnerabilidades. Cuando se encuentra un sitio con vulnerabilidades se comunican con su creador, notificándole dicho sitio para que así pueda explotar la vulnerabilidad, obtener información y venderla.
  • Bots de ataque de denegación de inventario. Su uso más común es para engañar a los compradores haciendo ver que no hay stock en la tienda. El funcionamiento de este bot es sencillo ya que añade el producto a la cesta, bloqueándolo al resto de usuarios y manteniendo en suspenso la compra. De esta manera, los usuarios no pueden comprar los productos y la empresa no obtiene beneficios.

Compartir

Compartir en Linkedin