No todos los bots son conspiraciones
Los bots funcionan de distintas maneras en las redes, pero algunas de las prácticas más usuales en redes se pueden confundir, como la creación de un deck, que significa que muchas cuentas con muchos seguidores se unen para hacer retuits en masa, sin embargo estas cuentas pueden ser de personas reales y para un propósito comercial justificado por lo que puede confundirse con la práctica de hacer un deck con puros bots y con un giro malicioso.
Este tipo de fenómeno también se ha usado como una forma de activismo alrededor de la campaña de Donald Trump, pero justo buscando evitar que se impulse la misma y se ha focalizado mucho el movimiento con algunos seguidores de música coreana y tiktokers. Sin embargo, ya sea con personas reales o con bots esta práctica ayuda a viralizar contenidos.
Tipos de bots
De acuerdo con la firma de ciberseguridad Kaspersky hay algunos bots maliciosos que cumplen distintos roles, pero los de mayor riesgo son:
Bots para spam
Las funciones de los bots para spam varían. Algunos se dedican a recopilar direcciones de correo electrónico de libros de visitas o páginas de contacto. Otros publican comentarios o mensajes en foros de debate para promocionar determinados sitios web.
Bots conversacionales maliciosos
Los portales y las apps de citas son un caldo de cultivo para este tipo de bot. Diseñados para imitar nuestra forma de hablar, pueden engañar con facilidad a un usuario incauto, hacerle creer que está hablando con una persona y no con un programa dañino, e incitarlo a revelar el número de su tarjeta de crédito u otros datos confidenciales.
Bots que comparten archivos
Estos bots toman una consulta de búsqueda y responden con un vínculo que conduce, supuestamente, a lo que el usuario quería encontrar. Por ejemplo, si el usuario busca el nombre de una canción conocida, el bot le ofrece un vínculo que, en teoría, le permitiría descargarla. El usuario hace clic en el vínculo, descarga el archivo y, al abrirlo, infecta su equipo.
“Stuffing” o relleno de credenciales
El “stuffing” o relleno de credenciales consiste en tomar una lista de nombres de usuario y contraseñas (obtenida, generalmente, de una filtración de datos) y, utilizando un bot, probar esos datos sucesivamente en una página de inicio de sesión hasta obtener acceso a la cuenta de alguna persona.
Bots para DoS o DDoS
Estos bots se utilizan para generar una cantidad de tráfico excesiva que sobrecarga los recursos de un servidor e impide su normal funcionamiento.
Ataques de denegación de inventario
En este tipo de ataque, se busca que los productos de una tienda en línea figuren como no disponibles. Para ello, un bot malicioso accede al carrito de compras de la tienda, elige un artículo, lo agrega al carrito y deja la compra en suspenso. Cuando otro usuario quiere comprar el producto, se le indica (erróneamente) que se ha agotado.
Buscadores de vulnerabilidades
Estos bots se dedican a analizar miles y millones de sitios en busca de vulnerabilidades. Cuando las encuentran, se lo hacen saber a sus creadores. Un bot lícito reportaría sus hallazgos al propietario del sitio vulnerable; un bot malicioso comunica la información únicamente a su creador, quien luego la vende o la utiliza para hackear el sitio web.
Bots de clics fraudulentos
Estos bots generan enormes volúmenes de tráfico malicioso y lo descargan en los anuncios pagos que les indica su operador. Están diseñados para cometer fraude publicitario. El tráfico que se origina en estos bots parece natural, pero deriva de hacer clics artificiales en los anuncios. Tal actividad les cuesta a los publicistas miles de millones de dólares cada año. Las acciones de estos bots son muy difíciles de detectar sin el software adecuado y pueden agotar rápidamente cualquier presupuesto publicitario.
Monitoreo de tráfico
Estos bots se utilizan para sobrecargar servidores de correo o robar información a gran escala.