¿Qué es?
Un BOT es una aplicación de software programada para realizar ciertas tareas. Los bots hacen tareas automatizadas. Estos se ejecutan según las instrucciones dadas por un humano, y no hace falta que tenga que ponerlos en marcha de forma manual cada vez. Los bots suelen imitar o sustituir el comportamiento de un humano. Suelen realizar tareas repetitivas y pueden hacerlas mucho más rápido de lo que lo harían las personas.
Los bots operan a menudo a través de una red. Más de la mitad del tráfico de Internet se compone de bots que escanean contenido, interactúan con páginas web, chatean con usuarios o buscan nuevos objetivos de ataque. Algunos bots no son maliciosos, como los bots de motores de búsqueda que indexan contenido para búsqueda o los bots de atención al cliente que ayudan a los usuarios. Aunque hay una gran cantidad son «malos» y están programados para entrar en las cuentas de los usuarios, escanear la web en busca de información de contacto para enviar spam o llevar a cabo otras actividades malintencionadas. Un bot, si está conectado a Internet, tendrá una dirección IP asociada.
Los bots pueden ser:
- Bots de chat: bots que imitan una conversación humana usando ciertas frases con respuestas programadas.
- Bots maliciosos: bots que realizan scraping de contenido, difunden spam o llevan a cabo ataques de relleno de credenciales.
- Rastreadores web (Googlebots): bots que escanean contenido en páginas web por todo Internet.
- Bots sociales: bots que operan en plataformas de redes sociales.
¿Qué actividades lleva a cabo un bot malicioso?
Las actividades que puede llevar a cabo un bot malicioso puede ser cualquier acción automatizada que infrinja las intenciones del propietario de un sitio web, las condiciones de servicio del sitio o las normas del sitio.
Los bots que intentan llevar a cabo ciberdelitos, como el robo de identidad o la apropiación de cuentas, son bots «malos». Aunque algunas de estas actividades son ilegales, los bots no tienen que infringir ninguna ley para ser considerados maliciosos.
La actividad de los bots maliciosos incluye:
- Relleno de credenciales
- Scraping web/de contenido
- Ataques DoS o DDoS: Un tráfico de bots excesivo puede sobrecargar los recursos de un servidor web, lo que ralentiza o detiene el servicio para los usuarios humanos legítimos que tratan de utilizar un sitio web o una aplicación. A veces esta práctica es intencionada y se realiza como un ataque DoS o DDoS.
- Descifrado de contraseñas mediante ataques de fuerza bruta
- Inventory hoarding (secuestro de inventarios)
- Spam
- Fraude de clics
- Recolección de direcciones de correo
Para llevar a cabo estos ataques y ocultar el origen del tráfico de ataque, los bots se pueden distribuir en una red de robots (botnet). Esto quiere decir que otras copias del bot se ejecutan en múltiples dispositivos, sin que lo sepan los propietarios. Como cada dispositivo tiene su propia dirección IP, el tráfico de la red de robots proviene de muchísimas direcciones IP diferentes, por lo que es muy difícil identificar y bloquear su fuente.
Para más información, consulta nuestra web, o contacta con nosotros a través de nuestro formulario de contacto.