Una de las mayores preocupaciones de las empresas y usuarios de sistemas informáticos es saber si sus redes y/o equipos han sido infectados por bots de malware, pero seguramente les inquieta aún más descubrirlo demasiado tarde, pues ello hará muy difícil y costoso remediar el problema. A estas alturas resultaría redundante, al menos en términos de prevención, sugerir el uso de contraseñas seguras, antivirus, firewalls y de soluciones antispyware, lo mismo que realizar actualizaciones de software y aplicar periódicamente los parches de los navegadores, por citar solo algunos remedios, pero “la insistencia puede hacer conciencia”
Es cierto que las anteriores acciones minimizarían el riesgo de que algún extraño tome el control de nuestros sistemas, más aún cuando -dentro del entorno digital- internet se erige como la principal plataforma de enlace hacia el exterior y el medio más asistido de interacción con nuestros contactos, junto con las aplicaciones móviles, las APIs y los sitios web, todos ellos apetecibles campos de influencia y objetivos prioritarios para los ataques mediante bots de malware.
Los bots (abreviatura de “robots”, también conocidos como arañas o rastreadores) son programas desarrollados para imitar o reemplazar el comportamiento de los usuarios humanos, simulando una infinidad de tareas útiles, automatizadas, predefinidas y repetitivas, como el servicio al cliente o la indexación de buscadores,
Se calcula que casi la mitad de todo el tráfico online actual está compuesto de este tipo de programas, pero desgraciadamente son herramientas que se manejan en forma de software malicioso. Lo más preocupante de todo es que los bots, junto con las actividades ilegales que realizan, siempre ponen en peligro la integridad y confidencialidad de la información, los recursos y la imagen de las empresas independientemente de su tamaño o core de negocios.
El lado más áspero de la moneda Los delincuentes informáticos utilizan los bots para hacerse de las riendas de algún equipo o red a fin de piratear, enviar spam, espiar, interrumpir y comprometer sitios web. Hacen lo propio para suplantar identidades, robar información financiera y personal, crear ataques de DoS y DDoS, así como para ganar dinero con sistemas zombi y botnets.
Una botnet, por cierto, se conforma de varios equipos conectados a internet (llámense computadoras, servidores, routers y dispositivos IoT, entre otros), los cuales han sido infectados con malware y son controlados a la distancia por algún delincuente o perpetrador informático. Los bots maliciosos pueden pasar desapercibidos fácilmente, ocultándose dentro de los equipos, y a menudo muestran nombres de archivo y procesos similares o idénticos a los archivos o procesos normales de los sistemas, dificultando así su detección
Por: Ing. Ricardo Ballesteros
Chief Executive Officer de B-more.
