Encuentran bots para estafas en redes sociales vic 0 comentarios

A través de un sitio web, desde 95 dólares y hasta 225, cualquier usuario puede comprar un bot indetectable (o eso aseguran sus autores) para diferentes propósitos generalmente relacionados con las redes sociales, el robo de identidades y la consecución de visitas para un sitio web. La sofisticación de estos bots llega hasta el punto de incorporar un mecanismo de automatización de CAPTCHA, y los clientes pueden llegar a ganar dinero revendiéndolos en un modelo de negocio de afiliación similar a programas como AdSense u otros.

PandaLabs, el laboratorio de la compañía especializada en software de seguridad Panda Security, ha dado la alerta sobre una red de venta de bots especializados en redes sociales y sistemas de correo gratuitos. La página, publicada abiertamente en Internet, contiene un extenso catálogo de venta de programas focalizados en estos servicios online, entre los cuales se cuentan Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail, o Yahoo! entre otros.

En cada uno explica la finalidad para la que ha sido desarrollado el bot: para crear cuentas masivamente en las redes sociales; robo de identidades y apropiación de amigos, followers o contactos, envío de mensajes automáticos, etc. Según dicen en la página: “el bot recoge información de las identidades y nombres de los amigos y envía, de forma automática, solicitudes de amistad, mensajes con el contenido que se quiera o comentarios”.

Según Luis Corrons, Director Técnico de PandaLabs, “estamos investigando más a fondo, pero es un ejemplo más del gran negocio que supone para los cibercriminales el malware. Dentro del catálogo de bots a la venta, encontramos una gran variedad de diferentes acciones que se pueden llevar a cabo con ellos: unas más inocentes, si las podemos llamar así, como simplemente crear cuentas, y otras más enfocadas al fraude, como el robo de las identidades, fotografías, etc”.

El precio de cada ejemplar de bot varía desde los 95 dólares para el más barato hasta los 225 que cuesta el más caro. Ofrecen la compra de todo el catálogo por 4.500 dólares y garantizan que nunca serán detectados por ningún tipo de solución de seguridad, ya que están desarrollados para cambiar aleatoriamente los referentes, agentes o cabeceras cuantas veces sean necesarias para evitar su bloqueo. Además, eluden los mecanismos de seguridad CATPCHA que incorporan muchos sitios web, por lo que el comprador sólo tiene que parametrizar el bot y dejar que éste actúe sólo. Finalmente, garantizan las actualizaciones del bot de por vida.

Cabe destacar, a modo de curiosidad, las finalidades de algunos de los bots que están a la venta, como:

- Generador automático de visitas y visualizaciones de vídeos en YouTube
- Gestión del ranking de Alexa para situarse en las primeras posiciones
- Manipulación de votaciones en Digg
- Envío ilimitado de mensajes en sitios online de contactos, como DirectMatches

Los bots están especializados por sitio web, y en el listado de objetivos se encuentran no sólo comunidades o redes sociales ampliamente conocidas, sino también locales, como Tuenti, Yahoo! UK, etc.

“En el mismo portal, encontramos la oferta de ganar dinero revendiendo los 'productos' de esta página bajo el modelo de afiliación. Así es como realmente se construyen las cibermafias y las grandes organizaciones que abarcan varios países. Y no olvidemos que este negocio existe no sólo porque hay desarrolladores que elaboran las amenazas y las venden, o porque hay afiliados que empujan y ayudan a vender más, sino porque siempre hay ciberlincuentes dispuestos a pagar por ello. Mientras no consigamos erradicar la obtención de beneficios económicos a costa de las víctimas, este modelo de negocio seguirá proliferando”, finaliza Luis Corrons.

Fuente: http://www.imatica.org/bloges/2010/05/310564852010.html