Hoy en día Internet cada vez se está volviendo más complejo. Cada vez hay más páginas webs y servicios que requieren que se encuentren actualizados, necesitan recopilar información o realizar una tarea. A menudo, para realizar estas actividades y automatizarlas lo hacemos por medio del uso de bots. Hay que señalar que éstos no tienen que ser necesariamente malos e incluso para determinadas tareas pueden ser positivos. No obstante, hay que estar atentos porque pueden llegar a ser una amenaza para nuestra seguridad cuando el que está detrás de ellos es un ciberdelincuente. En este tutorial vamos a hablar sobre qué es un bot informático y por qué puede ser peligro para nosotros.
Lo primero que vamos a hacer es explicar que es un bot informático y sus aspectos positivos. Luego veremos por qué pueden suponer una grave amenaza a nuestra seguridad. Y también ofreceremos una serie de consejos para poder detectarlos y estar prevenidos.
Qué es un bot informático
Un bot informático podríamos definirlo como un programa informático que efectúa automáticamente tareas repetitivas en Internet mediante el uso de una cadena de comandos para realizar un trabajo determinado. También hay que señalar que, a menudo, intenta imitar el comportamiento humano. Un ejemplo de bot informático que hace una buena acción, podrían ser los rastreadores web de los motores de búsqueda de Internet. La función de este tipo de bots es recorrer las páginas web de forma automática y recopilar información de las mismas. La ventaja que tienen es que lo van a hacer de una forma más efectiva y rápida de lo que lo sería capaz de hacerlo un ser humano.
Así, un bot bueno podría considerarse como aquel que cumple los estándares de exclusión de robots o protocolo de robots.txt. Su método de funcionamiento consiste en evitar que los bots que analizan los sitios web u otros robots de investigación muestren información innecesaria en sus resultados de búsqueda. Un ejemplo, podría ser la no inclusión de la URL de un sitio web que utiliza un administrador para su mantenimiento u otras zonas ocultas.
En cuanto a la programación de un bot informático, hay que comentar que puede estar diseñado en cualquier lenguaje de programación y ser utilizado por un servidor, un cliente o un agente móvil. Respecto a su programación, puede estar diseñado para:
- Realizar tareas muy sencillas como el recordatorio de alguna tarea o bien la automatización de algún proceso.
- Basado en una programación compleja para la realización de actividades que conllevan la toma de decisiones. Esas elecciones son tomadas a partir de filtros o parámetros incluidos en su código de programación.
Ahora que ya conocemos qué es un bot informático, vamos a ver por qué un bot podría llegar a ser peligroso.
Por qué un bot puede ser peligroso
Entre las herramientas que puede utilizar un ciberdelincuente para obtener beneficios tenemos virus, gusanos, troyanos, el popular ransomware que está afectando a miles de empresas e instituciones, y también los bots maliciosos.
En este sentido, los ciberdelincuentes podrían utilizar un bot informático para realizar tareas como:
- La recopilación de direcciones de correo electrónico con fines publicitarios. Su objetivo final es enviar Spam o correo basura a nuestros e-mails. Suelen ser fáciles de reconocer porque no intentan participar en la conversación y suelen mandar un enlace con un cebo.
- Hacer copias masivas no autorizadas de contenidos web para luego venderlo o utilizarlo.
- El estudio pormenorizado de las vulnerabilidades de software de los servidores, con el objetivo de realizar ataques sobre ellos.
- La obtención de ganancias económicas mediante la generación de clics falsos en los programas de ingresos por publicidad.
La amenaza de los bots en las redes sociales
Hoy en día, una de las cosas por las que se mide la popularidad de un influencer o famoso son por su número de seguidores. En este aspecto, cuanto mayor sea el número también será el dinero y contratos que pueda firmar.
Por ese motivo, se puede utilizar un bot informático que simule una interacción humana. Así, podría aumentar artificialmente el número de visitas de sus seguidores. También podría automatizar respuestas con el fin de generar interés o influir en debates. Aquí, destacarían los llamados bots conversacionales que son sistemas de inteligencia artificial capaces de mantener una conversación con una persona de forma natural.
En cuanto a consejos para que podamos detectar un bot informático en redes sociales, podremos fijarnos en una serie detalles:
- Suelen repetir mucho sus mensajes y suelen hablar del mismo tema. Generalmente se hace para promocionar una marca, un producto o una web.
- El registro de la cuenta tiene unos pocos días, y además, no suelen durar mucho tiempo.
- Tenemos que revisar los mensajes que otros usuarios dejan en su cuenta. Podemos ver como interactúa con otras personas, por ejemplo, cuando alguien le pregunta de qué le conoce o quién es.
- En el perfil sólo cuentan con una única foto.
Las botnets o cómo podemos convertirnos en un bot informático
Una Botnet es una red de robots informáticos o bots a disposición del ciberdelincuente y que se ejecutan de manera autónoma y automática. A partir de ese momento, el dueño de la botnet puede controlar de forma remota todos los ordenadores y dispositivos que hayan sido infectados. En cuanto a la manera más habitual de propagación del bot informático, suele ser en la distribución de software ilícito. Este software ilícito suele contener malware, que, tras ser ejecutado, puede escanear nuestra red de área local, discos duros y, además, puede intentar expandirse usando vulnerabilidades de Windows conocidas.
Una vez que nuestro equipo se convierte en un bot informático perteneciente a la botnet del ciberdelincuente puede ser usado para:
- Un ataque de denegación de servicio distribuido (DDoS). Supone pérdidas importantes para la empresa que los sufren, al ralentizar o parar el trabajo de esa organización.
- Mandar Spam a cuentas de correo electrónico.
- El minado de Bitcoins y otras criptomonedas. Debido a que el ciberdelincuente dispone de muchos equipos, no tiene que pagar hardware ni energía. Así, le puede salir rentable minar criptomonedas.
- El robo de contraseñas y datos personales que luego pueden venderse en la web oscura.
¿Cómo saber si estamos en una botnet y protegernos? Algunos indicios que nos pueden indicar que nos hemos convertido en un bot informático que pertenezca a una botnet son:
- Tener una navegación más lenta de lo habitual.
- El ordenador consume muchos recursos, pero estamos realizando tareas que requieren poca carga de trabajo.
- Recibimos muchos mensajes de Spam.
- Algunos contactos empiezan a recibir mensajes que no les hemos mandado.
Una buena forma de prevención sería tener nuestros sistemas operativos con las últimas actualizaciones puestas. Además, deberíamos contar con software antivirus, y a ser posible un antimalware, como, por ejemplo, Malwarebytes. A esto también habría que añadirle una herramienta tan importante como el sentido común. También habría que tener cuidado con el software que descargamos y utilizamos. Además, la información nuestra que publicamos en Internet tendríamos que facilitar lo menos datos posibles.
Por otra parte, OSI, la Oficina de Seguridad del Internauta, tiene un servicio que puede comprobar si tu IP ha estado recientemente relacionada con una botnet. Para ello pulsamos aquí y luego pulsamos en el botón Chequea tu conexión.
Luego pulsamos en Chequear las condiciones y aceptamos las condiciones de uso.
Entonces obtendríamos estos resultados:
Por último, aquí nos indica que nuestra IP no está relacionada con botnets, y, por lo tanto, hay pocas probabilidades de que seamos un bot informático. No obstante, como recomendamos antes, hay que hacer comprobaciones adicionales con software antivirus y antimalware.
El artículo Qué es un bot informático y por qué es un peligro se publicó en RedesZone.