La era de los bots: Sus tipos.

En Internet no todo el tráfico es humano y es que la red en más del 60% de los casos se forma por bots de muchos tipos. ¿Qué son? ¿Qué tipos hay? 

Fuente: http://www.flickr.com/photos/98706376@N00/
Fuente: http:[email protected]/

La mayoría de las webs en Internet se financian de las ventas de sus productos (si poseen tiendas) o de los ingresos publicitarios a través de los banner en dónde lo habitual es cobrar por CLICK o por CPM.

Todos los accesos a un contenido en Internet se guardan en los servidores que almacenan las webs y se tiene en cuenta las cookies, la IP, el navegador empleado e incluso la resolución de las pantallas empleadas.

Pero ¿Y si el tráfico no es real? ¿Y si se trata de un programa que simula ser una persona pero en realidad es una aplicación informática? Pues si es así se trata de un bot. No todos los bots son malos: Los buscadores de Internet rastrean las webs, algo que hacen cada vez más, y cada vez con más frecuencia visitan las webs. De hecho en función de dichos rastreos GOOGLE posiciona mejor o peor las webs.

Pero no todo ese trafico puede ser de un buscador de Internet: Una gran mayoría del tráfico se debe a PCS infectados, dónde han conseguido instalar un programa malicioso (malware) para poder usarlos para tareas con malas intenciones:

Pero es aún más grave y es que incluso hay servicios  que por 350$/semanales o 1000$/semanales permiten utilizar una de red de entre 6000-15000 ordenadores “infectados” para varias labores: (1) Envían – spam – virus – software espía /  (2) Roban información privada y personal y se la comunican al usuario malicioso: – números de tarjeta de crédito – credenciales bancarias – otra información personal y confidencial / (3) Lanzan ataques de denegación de servicio (DoS) contra un objetivo específico. Los criminales cibernéticos extorsionan a los propietarios de los sitios web por dinero, a cambio de devolverles el control de los sitios afectados.  Sin embargo, los sistemas de los usuarios diarios son el objetivo más frecuente de estos ataques, que sólo buscan molestar. / (4) Los estafadores utilizan bots para aumentar la facturación de la publicidad web al hacer clic en la publicidad de Internet de manera automática.

malware2

Las IP de origen de estos ataques son las de los PCs infectados, que nada tienen que ver con quien está detrás pagando por ello. Cuando las autoridades investigan el origen de dicho ataque, lo que van a encontrar son víctimas que no sabían lo que sus PCs estaban realizando. Así, tanto el pastor como quienes han contratado esta red quedan impunes.

Los bots que hacen fraude en la publicidad haciendo clicks falsos o visitas falsas para incrementar las impresiones de una web han pasado de un 10 a un 24% en menos de un año según informes de SolveMedia especialistas en códigos CAPTCHA, lo cual ha hecho más cara la publicidad y menos eficiente anunciarse de forma indirecta.

Además de los bots “zombies” que se instalan en los PCS infectados existen más tipos de bots. Los Testing Bots (robots), tienen muchos usos, y no todos son negativos, algunos desarrolladores utilizan cuentas creadas y administradas por ellos mismos para probar la interacción de sus aplicaciones entre varias cuentas, reproduciendo así un entorno controlado para hacer pruebas.

Y las redes sociales no se libran de estos bots: Los Following Bots, son creados con el único objetivo de seguir a otras cuentas y son los que utilizan los servicios que ofrecen la venta de seguidores o amigos. Son usados para inflar las cifras de seguidores, generalmente para dar una idea de popularidad. En campañas políticas son muy utilizados.

Tenemos también los Traffic Bots ya que son de los más complejos ya que buscan generar tráfico en sitios web de manera artificial. algunos de estos Bots incluso hacen click en la publicidad para incrementar las ganancias del dueño del sitio. Actualmente ya no son tan comunes gracias a que Google hace unos años los combatió mejorando sus métodos de detección para que no afectaran a sus servicios de publicidad y debido a antivirus más eficientes. Sin embargo: En Redes Sociales estos Bots son utilizados para simular likes o clicks en linksdentro de Facebook o incluso se utilizan para aumentar la cantidad de visitas en un video de YouTube. ¡OJO a esto!

El crecimiento de las conversaciones en las redes sociales han creado los Trending Bots que se dedican únicamente a generar volumen de conversación de forma artificial en torno a un tema o Hashtag, con la intención de convertirlo en Trending Topic en Twitter, aunque Google+ ya cuenta con estos trending topics y Facebook los está probando para lanzarlos muy pronto. Estos Bots son ampliamente utilizados en campañas políticas con la intención de simular popularidad en un candidato. Tambien se fusionan con los Crisis Bots que son los que atacan o defienden a otras cuentas o temas, son muy utilizados en paginas de Facebook para simular movimientos en contra de una marca, buscando generar una idea negativa de la empresa en la gente. También se utilizan para contrarrestar esas opiniones negativas. Algunos de estos Bots se encuentran programados para atacar en periodos de tiempo determinados para hacer el mayor daño posible.

Los primeros BOTS fuerón los que nacieron en el IRC que ofrecían servicios positivos, gestionar los usuarios, definir permisos y mucho más, sin embargo, poco a poco, se convirtieron en los primeros en hacer “spam” en los canales por lo que los servidores de Chat exigieron permiso para usar bots en sus redes. (IRC-HISPANO)

Los bots P2P los instalan muy probablemente las propias autoridades, sociedades de gestión de derechos para engañar en las descargas de contenidos por P2P simulando contenidos, o incluso espiando a los usuarios.

Podemos distinguir también los BOTS http que a menudo son empleados para simular usuarios al loggearse en webs para intentar robar correos electronicos para enviar SPAM, o incluso para robar datos bancarios de los visitantes.

Los hackers emplean BOTS de Hacking que analizan lo que responden los servidores en búsqueda de vulnerabilidades (investigando las versiones de software instaladas y el sistema operativo que utilizamos…)  para robar datos o modificar sus contenidos sin el consentimiento de los propietarios, una actividad delictiva a la que nos debemos enfrentar día a día.

Algunos BOTS llamados SCRAPPERs lo que pretenden es ir visitando las webs para obtener emails o duplicar el contenido de las webs para luego suplantar una web y así hacer actividades delictivas de PHISHING y CARDING.

En AGENCIA LA NAVE somos conscientes del problema y por ello nosotros ofrecemos soluciones con alta disponibilidad para proteger cualquier proyecto desarrollado por nosotros y responder a los ataques de los bots día a día con profesionalidad.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *