Diario Tecnologico - Nuevos bots detectados en 2006

Los bots fueron el segundo malware con más nuevos ejemplares registrados en 2006, según el laboratorio de Panda Software.

(DT, AGENCIAS) Los bots fueron el 2º malware con más nuevas variantes detectadas en 2006, con un 14%, sin embargo, la gran mayoría de esas variantes pertenecían tan sólo a ocho familias, según PandaLabs. De hecho, el 74,14% de las nuevas detecciones de bots pertenecían a sólo dos familias: Gaobot (37,52%) y Sdbot (36,63%).

Los bots son programas residentes en el equipo que escuchan órdenes de su creador y permiten a éste controlar el computador afectado. Cuando tienen controlados cientos de estos equipos, los ciber-delincuentes suelen unirlos, creando lo que se conoce como una red de bots.

“El negocio de estas redes de bots puede ser muy lucrativo. El bot herder o pastor (aquel que crea la red de bots) suele alquilar a terceros esa red que controla. A cambio de cierta cantidad de dinero, esos ciber-delincuentes utilizarán los computadores que están bajo su control para realizar distintos delitos como descargar malware en los equipos infectados, distribuir spam o phishing, provocar denegaciones de servicio, etc. Aunque el alquiler de la red es lo más habitual, un atacante también puede realizar esas acciones delictivas por cuenta propia”, explica Luis Corrons, Director Técnico de PandaLabs.

Un ejemplo llamativo del tipo de negocio que se puede llevar a cabo con los bots se vivió en junio del 2006. Ese mes, se descubrió una trama delictiva que utilizaba redes de bots para estafar a sistemas de “pago por clic”. Lo que hicieron estos ciberdelincuentes fue abrir varias páginas web y suscribirse a sistemas de “pago por clic”. A continuación, formaron una red de bots compuesta por más de 50.0000 máquinas zombis que infectaron con el troyano Clickbot.A, que estaba programado para acceder a las direcciones de Internet de los estafadores y pulsar en los anuncios. Cada vez que se producía un clic en uno de esos anuncios, los delincuentes obtenían beneficio económico, pese a que, en realidad, sus páginas no estaban recibiendo visitas reales.

Respecto a las otras familias que supusieron más de 1% de las detecciones de nuevas variantes en 2006, estas fueron: IRCbot (7,60%), Rxbot (4,09%), Oscarbot (3,58%), Spybot (2,75%), Poebot (2,39%) y Mybot (1,04%).

“Las nuevas variantes suelen ser lanzadas por las mismas personas que lanzaron el bot original. Esas distintas variantes de un mismo bot dan lugar a lo que se conoce como una familia. Que casi todas las variantes se concentren en muy pocas familias significa, por lo tanto, que hay muy pocas personas actualizando los bots. Posiblemente, la razón sea que este código malicioso es muy difícil de crear y, por lo tanto, hay muy pocas personas capaces de hacerlo”, afirma Luis Corrons.