Bad Bots, un problema desde los '90

  • Reportajes

Un bot, abreviatura de robot, es un tipo de aplicación de software o script que realiza tareas por comando, como indexar un motor de búsqueda, y son realmente buenos para realizar tareas repetitivas.

Para la elaboración de este reportaje hemos contado con la ayuda de un grupo de expertos, a los que preguntamos desde cuándo se ha detectado la grave amenaza que representan los bad bots. Sus respuestas son las que siguen.

Este contenido forma parte del tema de portada del número de Julio de la revista IT Digital Security, dedicado a los Bots. Puedes descargarla desde este enlace.

Josep Albors, ESET. Si obviamos el gusano de Morris en 1988, las primeras botnets maliciosas comenzaron a labrarse su reputación a finales de los 90 (con sub7 como ejemplo representativo) y principios de los años 2000. A finales de esa década ya había numerosas botnets con millones de dispositivos bajo su control y, aunque actualmente ya no suelen observarse botnets tan grandes como las de hace una década, la facilidad para obtener nuevas víctimas ha hecho que sean una amenaza muy presente y con un objetivo concreto: el Internet de las cosas.

Ángel Nogueras, Akamai. Los robots maliciosos llevan funcionando mucho tiempo, pero no siempre como los conocemos ahora. Al principio no eran más que una o muy pocas IPs haciendo muchas peticiones, cosa que era muy sencilla de parar con una regla de bloqueo en el firewall. Desde ahí, han ido evolucionando hasta las grandes plataformas que hemos visto formadas por nodos comprometidos en Internet.

Eusebio Nieva, Check Point. El primer ataque de bots data de los años 90, cuando eran populares los canales de chat IRC. Sin embargo, su auge fue en 2016, cuando Mirai cayó, entre otros, a Twitter. Desde entonces, nuestro equipo de investigadores encuentra cada vez más casos de redes de bots que se aprovechan del IoT para lanzar ofensivas contra empresas y países.

Alberto Ruiz Rodas, Sophos. Creo que Mirai fue un punto de inflexión. Ya se conocían las botnet desde hace años, pero Mirai demostró cómo un ejército de zombies “decrépitos” (los IoT no se caracterizan por tener grandes capacidades de cómputo) podían causar problemas tan serios.

Eutimio Fernández, Cisco. Ya hace 10 años, Cisco calificó a las botnets como una de las principales ciber-amenazas. En ese momento, era el acceso de los consumidores a las conexiones de banda ancha las que otorgaban a las botnets la capacidad de lanzar los ataques de denegación de servicio. Hoy, los dispositivos no seguros del IoT son los culpables.

Luis Miguel Cañarte, F5 Networks. No existe un momento puntual sino una gradual conciencia del peligro de los bots a lo largo de los últimos años. Si bien, la evolución de IoT, con cada vez más dispositivos conectados, y la aprobación de legislaciones que obligan a las organizaciones a hacer públicos los ataques sufridos y sus consecuencias, con su correspondiente repercusión mediática, han sido factores decisivos en este sentido.